Skip to main content

КИБЕРСИГУРНОСТ

19 март 2024 г.

 

Обяснение на токенизацията: Защита на чувствителни данни и укрепване на всяка транзакция

Токените се комбинират с криптограми и други технологии, за да повишат сигурността на вашите цифрови трансакции.

Илюстрация на ръка, която държи цифров портфейл със защитна ключалка до него.

Саймън Филипс

Старши вицепрезидент,

Услуга за цифрово активиране на Mastercard 

Фишинг измамите, хакнатите Wi-Fi мрежи и други нарушения на сигурността на данните разкриха милиони откраднати номера на платежни карти, които се намират в тъмната мрежа и могат да бъдат закупени само за 5 долара. Измамниците използват тези данни, за да купуват стоки на стойност хиляди долари, като създават главоболия на картодържателите и огромни загуби за търговците и издателите на карти.

Но какво ще стане, ако тези злосторници никога не са разполагали с номера на картата ви? Това е същността на токенизацията - техниката, която днес помага за сигурността на милиарди плащания годишно, включително и на нарастващия брой трансакции с дигитални портфейли, които се осъществяват с помощта на токенизационни услуги.

Токенизацията превръща 16-цифрения номер на картата ви в друг номер, съхранен на устройството ви, така че действителната информация за картата ви никога не се споделя, когато докосвате безконтактната си карта или телефона си в магазина или извършвате плащания в приложение или онлайн. Криптограмите дават още един слой сигурност с уникална стойност, която помага да се провери автентичността на всяка транзакция.

токенизация

/ˈtōk(ə)n/ - съществително име

  1.  нещо, което служи за представяне или обозначаване на някакъв факт, събитие, чувство и т.н.; знак
  2. характерен признак или знак за нещо; доказателство
b

 

Цифровите разплащания вече са широко разпространени, но преди десетилетие само 6% от продажбите на дребно се извършваха по този начин. През 2013 г. Mastercard и други компании въведоха стандарта за токенизация с цел подобряване на сигурността и повишаване на доверието в цифровите трансакции. През 2014 г. Mastercard стартира услугата Mastercard Digital Enablement Service, която вече помага за защитата на милиарди трансакции всяка година.

Ето как работи токенизацията на плащания.

Какво представлява токенизацията?

Токенизацията е, когато номерът на платежната ви карта се заменя с "резервен" номер, който се запазва в телефона или часовника ви, или в сайта на търговеца, където регистрирате картата си. Токенизацията защитава профила ви, като използва този токен вместо истинския номер на картата ви, който търговецът никога не вижда и не съхранява.

Токенизацията е, когато номерът на платежната ви карта се заменя с "резервен" номер, който се запазва в телефона или часовника ви, или в сайта на търговеца, където регистрирате картата си. Токенизацията защитава профила ви, като използва този токен вместо истинския номер на картата ви, който търговецът никога не вижда и не съхранява.

Какви са ползите от токенизацията?

Предимствата на токенизацията са по-доброто изживяване и по-голямата безопасност и сигурност. Тъй като рискът от измама е по-нисък при токенизираните трансакции, процентът на одобрение е по-висок, което означава по-малък шанс банката ви да откаже трансакция.

А ако физическата ви карта бъде изгубена или открадната, можете да продължите да използвате токенизираната си карта, докато чакате новата пластмасова карта да пристигне по пощата.

Какви са другите нива на сигурност за защита на вашите цифрови плащания?

Вашите цифрови плащания са защитени чрез комбинация от две други технологии в съчетание с токенизация. Първо, удостоверяването на самоличността в устройството потвърждава самоличността ви директно с устройството, обикновено чрез въвеждане на код или използване на пръстов отпечатък или сканиране на лицето.

След това картата, съхранявана в устройството ви или в акаунта ви при онлайн търговец, генерира еднократен код или криптограма за всяка трансакция. Това гарантира, че всяка транзакция наистина идва от вашето устройство или от истинска търговска сметка.

Къде може да се използва токенизацията?

Токените могат да се използват в магазините, в приложенията и онлайн за извършване на сигурни цифрови трансакции.

В магазина с телефон или часовник

С помощта на цифров портфейл като Apple Pay, Samsung Pay или Google Pay можете да извършвате сигурни безконтактни плащания на касата. Тези цифрови портфейли използват същата технология за докосване и пускане като безконтактните карти и могат да се използват навсякъде, където се приемат безконтактни карти, като допълнителното предимство е, че могат да се правят покупки на по-висока стойност, тъй като преди да докоснете, се удостоверявате на устройството си.

Онлайн и в приложението, като използвате телефон, таблет или лаптоп

Можете също така да използвате цифровия си портфейл, за да извършвате плащания в приложението или в уебсайта. Тук портфейлът предоставя данните за токена, криптограмата и може автоматично да предостави данни за доставката.

Онлайн - чрез използване на карта във файла

Можете също така да извършвате токенизирани покупки онлайн чрез търговци, при които сте запазили данните на картата си - например пазар за електронна търговия или стрийминг услуга за абонаментни плащания. Картата ви във файла просто се заменя с токен, а търговецът се свързва с Mastercard, за да получи криптограма за всяка транзакция, като по този начин гарантира покупката ви.

Онлайн - каса за гости

Ако не сте редовен клиент и данните на картата ви не се съхраняват във файл, данните на картата ви могат да бъдат токенизирани на касата за гости с помощта на цифров портфейл като Click to Pay, без да е необходимо да въвеждате данните на картата или да бъдете пренасочвани другаде, за да завършите покупката.

Кой предоставя токените?

Токените се предоставят от доставчици на услуги за токени, които издават, управляват и съхраняват токени. Доставчик на услуги за токени могат да бъдат различни структури в света на плащанията, включително платежна мрежа като Mastercard, издател на карта или други компании, стига да спазват индустриалните стандарти и спецификации.

Как работи токенизацията?

Токенизацията работи, без да я осъзнаваме. Цифровите трансакции се извършват за миг, но зад кулисите се извършва много работа, за да се токенизира картата и след това да се улесни и защити плащането от страна на картодържателя.

Как работи токенизацията при безконтактни плащания, базирани на устройства?

Токенизацията работи, когато въведете данните на картата си в цифровия портфейл на устройството си. Цифровият портфейл първо проверява в платежната мрежа дали издателят на картата е настроен за токенизация и след това подава заявка за токенизация на картата.

Доставчикът на услугата токениране изпраща съобщение и необходимите данни на издателя на картата, който решава дали да одобри токенирането, да поиска допълнителна автентификация или да отхвърли искането.

Доставчикът на токени, цифровият портфейл и издателят на картата работят заедно, за да извършат допълнително удостоверяване на автентичността на картодържателя. Това може да включва изпращане на еднократен код за достъп (OTP), удостоверяване чрез приложението на банката или обаждане в центъра за обслужване на клиенти на банката.

След като заявката за токена бъде одобрена, доставчикът на услуги за токени изпраща по сигурен начин токена, изображение на картата ви и криптографски ключ към цифровия портфейл, с което процесът на активиране приключва и вашата "цифрова карта" е готова за използване.

Всичко това се случва за секунди и в повечето случаи е невидимо за вас. Mastercard може да "прокара" токенизираната ви карта директно в дигиталния ви портфейл или в сметката на търговеца, без да изисква никакви пароли, като използва сигурността на приложението на издателя на картата ви. 

Как работи токенизацията при онлайн плащания с карта във файл?

Токенизацията работи при онлайн плащания с карта във файл по подобен начин като при мобилните устройства. В повечето случаи това започва, когато решите да запазите данните на картата си при онлайн търговец. Обикновено това се включва при поръчка при създаване на акаунт. След това търговецът изпраща заявка за токенизация до доставчика на токени за картата.

След като заявката за токенизация бъде одобрена и след всички допълнителни проверки за автентичност, доставчикът на токени съхранява данните за картата и ги актуализира (дори ако някои данни за картата се променят, като например датата на изтичане на валидността, когато получите нова карта), предоставя на търговеца токен, който може да се използва за бъдещи онлайн трансакции.