Skip to main content

Cyberbeveiliging

19 maart 2024

 

Tokenization uitgelegd: gevoelige gegevens beschermen en elke transactie versterken

Tokens worden gecombineerd met cryptogrammen en andere technologieën om de beveiliging van uw digitale transacties te versterken.

Een illustratie van een hand die een digitale portemonnee vasthoudt met een veiligheidsslot ernaast.

Simon Phillips

Senior vice-president,

Mastercard Digitale Enablement Service 

Phishing-zwendel, gehackte wifi-netwerken en andere datalekken hebben miljoenen gestolen betaalkaartnummers blootgelegd die hun weg vinden naar het dark web en voor slechts $ 5 kunnen worden gekocht. Fraudeurs gebruiken die gegevens om voor duizenden dollars aan goederen te kopen, wat hoofdpijn veroorzaakt voor kaarthouders en enorme verliezen voor handelaren en kaartuitgevers.

Maar wat als die slechteriken om te beginnen nooit je kaartnummers hadden? Dat is de essentie van tokenization, de techniek die tegenwoordig helpt bij het beveiligen van miljarden betalingen per jaar, inclusief het torenhoge aantal digitale portemonnee-transacties dat mogelijk wordt gemaakt door tokenization-services.

Tokenisatie verandert uw 16-cijferige kaartnummer in een ander nummer dat op uw apparaat is opgeslagen, zodat uw werkelijke kaartgegevens nooit worden gedeeld wanneer u in de winkel op uw contactloze kaart of uw telefoon tikt, of in-app of online betalingen doet. Cryptogrammen geven een extra beveiligingslaag met een unieke waarde die helpt bij het verifiëren van de authenticiteit van elke transactie.

Tokenization

/ˈtōk(ə)n/ • zelfstandig naamwoord

  1.  iets dat dient om een feit, gebeurtenis, gevoel, enz. weer te geven of aan te geven; teken
  2. een kenmerkende aanduiding of merkteken van iets; Bewijs of bewijs
b

 

Digitale betalingen zijn nu alomtegenwoordig, maar tien jaar geleden werd slechts 6% van de detailhandelsverkopen op die manier uitgevoerd. In 2013 introduceerden Mastercard en anderen de tokenisatiestandaard om de beveiliging te verbeteren en het vertrouwen in digitale transacties te vergroten. In 2014 lanceerde Mastercard de Mastercard Digital Enablement Service, die nu helpt bij het beveiligen van miljarden transacties per jaar.

Dit is hoe tokenisatie van betalingen werkt.

Wat is tokenisatie?

Tokenisatie is wanneer het nummer op uw betaalkaart wordt vervangen door een "stand-in"-nummer dat is opgeslagen in uw telefoon of horloge of op de site van de handelaar waar u uw kaart registreert. Tokenization beschermt uw account door dat token te gebruiken in plaats van uw echte kaartnummer, dat de handelaar nooit ziet of opslaat.

Tokenisatie is wanneer het nummer op uw betaalkaart wordt vervangen door een "stand-in"-nummer dat is opgeslagen in uw telefoon of horloge of op de site van de handelaar waar u uw kaart registreert. Tokenization beschermt uw account door dat token te gebruiken in plaats van uw echte kaartnummer, dat de handelaar nooit ziet of opslaat.

Wat zijn de voordelen van tokenisatie?

De voordelen van tokenisatie zijn een betere ervaring en meer veiligheid en beveiliging. Omdat het frauderisico lager is bij tokenized transacties, zijn de goedkeuringspercentages hoger, wat betekent dat de kans kleiner is dat uw bank een transactie weigert.

En als uw fysieke kaart verloren of gestolen is, kunt u uw tokenized kaart blijven gebruiken terwijl u wacht tot uw nieuwe plastic kaart per post komt.

Wat zijn de andere beveiligingslagen om uw digitale betalingen te beveiligen?

Uw digitale betalingen worden beveiligd via een combinatie van twee andere technologieën in combinatie met tokenisatie. Ten eerste bevestigt verificatie op het apparaat uw identiteit rechtstreeks met uw apparaat, meestal door een code in te tikken of uw vingerafdruk of gezichtsscan te gebruiken.

Vervolgens genereert de kaart die op uw apparaat of uw online verkopersaccount is opgeslagen, een eenmalige code of cryptogram voor elke transactie. Dit zorgt ervoor dat elke transactie echt afkomstig is van uw apparaat of een echt verkopersaccount.

Waar kan tokenisatie worden gebruikt?

Tokens kunnen in de winkel, in-app en online worden gebruikt om veilige digitale transacties uit te voeren.

In de winkel met een telefoon of horloge

Met een digitale portemonnee zoals Apple Pay, Samsung Pay of Google Pay kunt u veilig contactloos betalen bij het afrekenen. Deze digitale portemonnees gebruiken dezelfde tap-and-go-technologie als contactloze kaarten en kunnen overal worden gebruikt waar contactloze kaarten worden geaccepteerd, met als bijkomend voordeel dat aankopen met een hogere waarde kunnen worden gedaan, omdat u zich op uw apparaat verifieert voordat u tikt.

Online en in-app met een telefoon, tablet of laptop

U kunt uw digitale portemonnee ook gebruiken om in-app- of websitebetalingen te doen. Hier biedt de portemonnee de tokengegevens, het cryptogram en kan automatisch verzendgegevens verstrekken.

Online – met behulp van een geregistreerde kaart

U kunt ook online tokenized aankopen doen via verkopers waar u uw kaartgegevens hebt opgeslagen, bijvoorbeeld een e-commerce marktplaats of een streamingdienst voor abonnementsbetalingen. Uw geregistreerde kaart wordt eenvoudig vervangen door een token en de handelaar neemt contact op met Mastercard om voor elke transactie een cryptogram te krijgen, waardoor uw aankoop wordt beveiligd.

Online – afrekenen voor gasten

Als u geen frequente klant bent en uw kaartgegevens niet in het bestand zijn opgeslagen, kunnen uw kaartgegevens ook worden getokeniseerd bij het afrekenen als gast met behulp van een digitale portemonnee zoals Click to Pay zonder dat u kaartgegevens hoeft in te voeren of ergens anders naartoe hoeft te worden geleid om de aankoop te voltooien.

Wie levert de tokens?

Tokens worden geleverd door tokenserviceproviders, die tokens uitgeven, beheren en opslaan. Een verscheidenheid aan entiteiten binnen de betalingswereld kan een tokenserviceprovider zijn, waaronder een betalingsnetwerk zoals Mastercard, de kaartuitgever of andere bedrijven, zolang ze voldoen aan de industriestandaarden en specificaties.

Hoe werkt tokenisatie?

Tokenisatie werkt zonder dat we ons ervan bewust zijn. Digitale transacties gebeuren in een oogwenk, maar er gebeurt veel achter de schermen om de kaart eerst te tokeniseren en vervolgens eenvoudig en veilig te maken voor de kaarthouder om te betalen.

Hoe werkt tokenization voor apparaat-gebaseerde contactloze betaling?

Tokenisatie werkt wanneer u uw kaartgegevens invoert in uw digitale portemonnee op uw apparaat. De digitale portemonnee controleert eerst bij het betaalnetwerk of de kaartuitgever is ingesteld voor tokenen en vraagt dan om de kaart te tokenen.

De tokenserviceprovider stuurt een bericht en de vereiste gegevens naar de kaartuitgever die besluit de tokenisatie goed te keuren, om aanvullende authenticatie te vragen of het verzoek af te wijzen.

De tokenserviceprovider, de digitale portemonnee en de kaartuitgever werken samen om eventuele aanvullende authenticatie van de kaarthouder te voltooien. Dit kan inhouden dat u een eenmalige toegangscode of OTP krijgt, dat u zich verifieert via de app van de bank of dat u de klantenservice van de bank belt.

Zodra het tokenverzoek is goedgekeurd, stuurt de tokenserviceprovider het token, een afbeelding van uw kaart en een cryptografische sleutel veilig naar de digitale portemonnee, waarmee het activeringsproces wordt voltooid, en uw "digitale kaart" is klaar voor gebruik.

Dit alles gebeurt binnen enkele seconden en is grotendeels onzichtbaar voor jou. Mastercard kan uw tokenized kaart rechtstreeks naar uw digitale portemonnee of verkopersaccount "pushen" zonder dat er toegangscodes nodig zijn door gebruik te maken van de beveiliging van de app van uw kaartuitgever. 

Hoe werkt tokenisatie voor online kaart-on-file-betalingen?

Tokenisatie werkt voor online kaart-on-file-betalingen op een vergelijkbare manier als voor mobiele apparaten. Het begint in de meeste gevallen wanneer u ervoor kiest om uw kaartgegevens op te slaan bij een online verkoper. Dit wordt meestal opgenomen bij het afrekenen bij het aanmaken van een account. De handelaar stuurt vervolgens een tokenisatieverzoek naar de tokenserviceprovider voor de kaart.

Zodra het tokenisatieverzoek is goedgekeurd, en na eventuele verdere verificatiecontroles, slaat de token service provider de kaartgegevens op en houdt deze up-to-date (zelfs als bepaalde kaartgegevens veranderen, zoals de vervaldatum wanneer je een nieuwe kaart ontvangt), voorziet de winkelier van een token, dat vervolgens kan worden gebruikt voor toekomstige online transacties.