Skip to main content

CYBERSECURITY

19. března 2024

 

Vysvětlení tokenizace: Ochrana citlivých dat a posílení každé transakce

Tokeny v kombinaci s kryptogramy a dalšími technologiemi zvyšují bezpečnost vašich digitálních transakcí.

Ilustrace ruky držící digitální peněženku s bezpečnostním zámkem vedle ní.

Simon Phillips

Vrchní viceprezident,

Služba Mastercard Digital Enablement Service 

Phishingové podvody, hacknuté Wi-Fi sítě a další úniky dat odhalily miliony ukradených čísel platebních karet, která se dostala na temný web, kde je lze koupit za pouhých 5 dolarů. Podvodníci tyto údaje používají k nákupu zboží za tisíce dolarů, což způsobuje bolesti hlavy držitelům karet a obrovské ztráty obchodníkům a vydavatelům karet.

Ale co když tito zločinci nikdy neměli čísla vašich karet? To je podstata tokenizace, techniky, která dnes pomáhá zabezpečit miliardy plateb ročně, včetně raketově rostoucího počtu transakcí v digitálních peněženkách, které tokenizační služby umožňují.

Tokenizace změní 16místné číslo vaší karty na jiné číslo uložené v zařízení, takže při poklepání na bezkontaktní kartu nebo telefon v obchodě nebo při platbách v aplikaci či online nejsou nikdy sdíleny skutečné údaje o vaší kartě. Kryptogramy poskytují další vrstvu zabezpečení s jedinečnou hodnotou, která pomáhá ověřit pravost každé transakce.

tokenizace

/ˈtōk(ə)n/ - podstatné jméno

  1.  něco, co slouží k vyjádření nebo označení nějaké skutečnosti, události, pocitu atd.; znak
  2. charakteristický znak nebo známka něčeho; důkaz nebo potvrzení.
b

 

Digitální platby jsou dnes všudypřítomné, ale před deseti lety se tímto způsobem uskutečnilo pouze 6% maloobchodních prodejů. V roce 2013 představila společnost Mastercard a další společnosti standard tokenizace s cílem zvýšit bezpečnost a důvěryhodnost digitálních transakcí. V roce 2014 společnost Mastercard spustila službu Mastercard Digital Enablement Service, která nyní pomáhá zabezpečit miliardy transakcí ročně.

Zde se dozvíte, jak tokenizace plateb funguje.

Co je tokenizace?

Tokenizace spočívá v tom, že číslo na vaší platební kartě je nahrazeno "náhradním" číslem, které je uloženo ve vašem telefonu nebo hodinkách nebo na stránkách obchodníka, kde jste si kartu zaregistrovali. Tokenizace chrání váš účet tím, že místo skutečného čísla karty používá token, který obchodník nikdy nevidí ani neukládá.

Tokenizace spočívá v tom, že číslo na vaší platební kartě je nahrazeno "náhradním" číslem, které je uloženo ve vašem telefonu nebo hodinkách nebo na stránkách obchodníka, kde jste si kartu zaregistrovali. Tokenizace chrání váš účet tím, že místo skutečného čísla karty používá token, který obchodník nikdy nevidí ani neukládá.

Jaké jsou výhody tokenizace?

Výhody tokenizace spočívají v lepší zkušenosti a větší bezpečnosti a zabezpečení. Protože riziko podvodu je u tokenizovaných transakcí nižší, je míra schválení vyšší, což znamená menší pravděpodobnost, že vaše banka transakci zamítne.

A pokud dojde ke ztrátě nebo odcizení fyzické karty, můžete i nadále používat tokenizovanou kartu a čekat, až vám poštou přijde nová plastová karta.

Jaké jsou další úrovně zabezpečení digitálních plateb?

Vaše digitální platby jsou zabezpečeny kombinací dvou dalších technologií ve spojení s tokenizací. Při ověřování v zařízení se vaše totožnost potvrzuje přímo v zařízení, obvykle vyťukáním kódu nebo pomocí otisku prstu či skenu obličeje.

Karta uložená ve vašem zařízení nebo na účtu online obchodníka pak pro každou transakci vygeneruje jednorázový kód neboli kryptogram. Tím se ujistíte, že každá transakce skutečně pochází z vašeho zařízení nebo ze skutečného obchodního účtu.

Kde lze tokenizaci použít?

Tokeny lze používat v obchodě, v aplikaci i online k provádění bezpečných digitálních transakcí.

V obchodě pomocí telefonu nebo hodinek

Pomocí digitální peněženky, jako je Apple Pay, Samsung Pay nebo Google Pay, můžete u pokladny provádět bezpečné bezkontaktní platby. Tyto digitální peněženky využívají stejnou technologii "tap-and-go" jako bezkontaktní karty a lze je používat všude tam, kde jsou přijímány bezkontaktní karty, přičemž jejich výhodou je, že lze provádět nákupy vyšší hodnoty, protože se před klepnutím na kartu ověříte ve svém zařízení.

Online a v aplikaci pomocí telefonu, tabletu nebo notebooku

Digitální peněženku můžete používat také k platbám v aplikaci nebo na webu. Zde peněženka poskytne údaje o tokenu, kryptogram a může automaticky poskytnout údaje o přepravě.

Online - pomocí karty v souboru

Tokenizované nákupy můžete provádět také online prostřednictvím obchodníků, u kterých máte uložené údaje o své kartě - například v e-shopu nebo streamovací službě pro platby za předplatné. Vaše karta v souboru je jednoduše nahrazena tokenem a obchodník kontaktuje Mastercard, aby získal kryptogram pro každou transakci, čímž je váš nákup zabezpečen.

Online - pokladna pro hosty

Pokud nejste častými zákazníky a údaje o vaší kartě nejsou uloženy v souboru, můžete údaje o vaší kartě při placení hostů také tokenizovat pomocí digitální peněženky, jako je Click to Pay, aniž byste museli zadávat údaje o kartě nebo být přesměrováni jinam, abyste dokončili nákup.

Kdo poskytuje žetony?

Tokeny poskytují poskytovatelé tokenových služeb, kteří tokeny vydávají, spravují a uchovávají. Poskytovatelem tokenových služeb může být řada subjektů ve světě plateb, včetně platebních sítí, jako je Mastercard, vydavatelů karet nebo jiných společností, pokud dodržují oborové standardy a specifikace.

Jak tokenizace funguje?

Tokenizace funguje, aniž bychom si toho byli vědomi. Digitální transakce proběhnou v mžiku, ale v pozadí se odehrává spousta procesů, které nejprve kartu tokenizují a poté umožňují držiteli karty jednoduše a bezpečně zaplatit.

Jak tokenizace funguje při bezkontaktních platbách pomocí zařízení?

Tokenizace funguje tak, že zadáte údaje o své kartě do digitální peněženky ve svém zařízení. Digitální peněženka nejprve zkontroluje platební síť, zda je vydavatel karty nastaven pro tokenizaci, a poté požádá o tokenizaci karty.

Poskytovatel tokenové služby zašle zprávu a požadované údaje vydavateli karty, který rozhodne, zda tokenizaci schválí, požádá o dodatečné ověření nebo žádost zamítne.

Poskytovatel tokenových služeb, digitální peněženka a vydavatel karty spolupracují při provádění dalšího ověřování držitele karty. Může jít o zaslání jednorázového přístupového kódu (OTP), ověření prostřednictvím aplikace banky nebo zavolání na středisko služeb zákazníkům banky.

Jakmile je žádost o token schválena, poskytovatel služby tokenu bezpečně odešle token, obraz vaší karty a kryptografický klíč do digitální peněženky, čímž je proces aktivace dokončen a vaše "digitální karta" je připravena k použití.

To vše se odehrává během několika sekund a většinou je pro vás neviditelné. Mastercard dokáže "poslat" vaši tokenizovanou kartu přímo do digitální peněženky nebo na účet obchodníka, aniž by vyžadovala přístupové kódy, a to díky využití zabezpečení aplikace vydavatele karty. 

Jak tokenizace funguje u online plateb kartou v souboru?

Tokenizace funguje u online plateb kartou v souboru podobně jako u mobilních zařízení. Ve většině případů to začíná, když se rozhodnete uložit údaje o své kartě u online obchodníka. Obvykle je to zahrnuto v pokladně při vytváření účtu. Obchodník poté odešle poskytovateli tokenizačních služeb žádost o tokenizaci karty.

Jakmile je žádost o tokenizaci schválena a po případných dalších kontrolách pravosti poskytovatel služby tokenu uloží údaje o kartě a udržuje je aktuální (i když se některé údaje o kartě změní, například datum vypršení platnosti při obdržení nové karty), poskytne obchodníkovi token, který lze poté použít pro budoucí online transakce.