Skip to main content

CYBERSIKKERHED

19. marts 2024

 

Tokenisering forklaret: Beskyttelse af følsomme data og styrkelse af hver transaktion

Tokens kombineres med kryptogrammer og andre teknologier for at styrke sikkerheden i dine digitale transaktioner.

En illustration af en hånd, der holder en digital pung med en sikkerhedslås ved siden af.

Simon Phillips

Senior vicepræsident,

Mastercard Digital Aktiveringstjeneste 

Phishing-svindel, hackede Wi-Fi-netværk og andre databrud har afsløret millioner af stjålne betalingskortnumre, der finder vej til det mørke web og kan købes for så lidt som $5. Svindlere bruger disse data til at købe varer for tusindvis af dollars, hvilket skaber hovedpine for kortholdere og enorme tab for forhandlere og kortudstedere.

Men hvad nu hvis de skurke aldrig havde dine kortnumre til at begynde med? Det er essensen af tokenisering, den teknik der i dag hjælper med at sikre milliarder af betalinger om året, inklusive det skyhøje antal digitale tegnebogstransaktioner, der muliggøres af tokeniseringstjenester.

Tokenisering ændrer dit 16-cifrede kortnummer til et andet nummer, der er gemt på din enhed, så dine faktiske kortoplysninger aldrig deles, når du bruger dit kontaktløse kort eller din telefon i butikken eller foretager betalinger i appen eller online. Kryptogrammer giver et ekstra lag af sikkerhed med en unik værdi, der hjælper med at verificere ægtheden af hver eneste transaktion.

tokenisering

/ˈtōk(ə)n/ • substantiv

  1.  noget, der tjener til at repræsentere eller indikere en kendsgerning, begivenhed, følelse osv.; tegn
  2. en karakteristisk indikation eller et tegn på noget; bevis eller bevis
b

 

Digitale betalinger er allestedsnærværende nu, men for et årti siden blev kun 6% af detailsalget gennemført på den måde. I 2013 introducerede Mastercard og andre tokeniseringsstandarden for at forbedre sikkerheden og styrke tilliden til digitale transaktioner. I 2014 lancerede Mastercard Mastercard Digital Enablement Service, som nu hjælper med at sikre milliarder af transaktioner hvert år.

Sådan fungerer betalingstokenisering.

Hvad er tokenisering?

Tokenisering er, når nummeret på dit betalingskort erstattes med et "stand-in"-nummer, der er gemt på din telefon eller dit ur eller den forhandlers hjemmeside, hvor du registrerer dit kort. Tokenisering beskytter din konto ved at bruge den token i stedet for dit rigtige kortnummer, som forhandleren aldrig ser eller gemmer.

Tokenisering er, når nummeret på dit betalingskort erstattes med et "stand-in"-nummer, der er gemt på din telefon eller dit ur eller den forhandlers hjemmeside, hvor du registrerer dit kort. Tokenisering beskytter din konto ved at bruge den token i stedet for dit rigtige kortnummer, som forhandleren aldrig ser eller gemmer.

Hvad er fordelene ved tokenisering?

Fordelene ved tokenisering er en bedre oplevelse og større sikkerhed. Da risikoen for svindel er lavere med tokeniserede transaktioner, er godkendelsesraterne højere, hvilket betyder en mindre chance for, at din bank afviser en transaktion.

Og hvis dit fysiske kort bliver væk eller stjålet, kan du fortsætte med at bruge dit tokeniserede kort, mens du venter på, at dit nye plastikkort kommer med posten.

Hvilke andre sikkerhedslag er der for at sikre dine digitale betalinger?

Dine digitale betalinger er sikret via en kombination af to andre teknologier i forbindelse med tokenisering. For det første bekræfter godkendelse på enheden din identitet direkte med din enhed, typisk ved at indtaste en kode eller bruge dit fingeraftryk eller din ansigtsscanning.

Derefter genererer kortet, der er gemt på din enhed eller din online forhandlerkonto, en engangskode eller et kryptogram for hver transaktion. Dette sikrer, at alle transaktioner rent faktisk kommer fra din enhed eller en ægte handelskonto.

Hvor kan tokenisering bruges?

Tokens kan bruges i butikker, i apps og online til at foretage sikre digitale transaktioner.

I butikken ved hjælp af telefon eller ur

Ved at bruge en digital tegnebog som Apple Pay, Samsung Pay eller Google Pay kan du foretage sikre kontaktløse betalinger ved kassen. Disse digitale tegnebøger bruger den samme tap-and-go-teknologi som kontaktløse kort og kan bruges overalt, hvor kontaktløse kort accepteres, med den ekstra fordel, at der kan foretages køb af højere værdi, fordi du autentificerer dig selv på din enhed, før du trykker.

Online og i appen ved hjælp af telefon, tablet eller bærbar computer

Du kan også bruge din digitale tegnebog til at foretage betalinger i appen eller på webstedet. Her leverer tegnebogen tokenoplysningerne, kryptogrammet og kan automatisk levere forsendelsesoplysninger.

Online – ved hjælp af et registreret kort

Du kan også foretage tokeniserede køb online via forhandlere, hvor du har gemt dine kortoplysninger – for eksempel en e-handelsmarkedsplads eller en streamingtjeneste til abonnementsbetalinger. Dit registrerede kort erstattes blot med en token, og forhandleren kontakter Mastercard for at få et kryptogram for hver transaktion, hvilket sikrer dit køb.

Online – gæstebetaling

Hvis du ikke er en hyppig kunde, og dine kortoplysninger ikke er gemt i vores fil, kan dine kortoplysninger også blive tokeniseret ved gæstebetaling ved hjælp af en digital tegnebog som Click to Pay uden at skulle indtaste kortoplysninger eller blive omdirigeret et andet sted for at gennemføre købet.

Hvem leverer tokens?

Tokens leveres af token-tjenesteudbydere, som udsteder, administrerer og opbevarer tokens. En række enheder inden for betalingsverdenen kan være en token-tjenesteudbyder, herunder et betalingsnetværk som Mastercard, kortudstederen eller andre virksomheder, så længe de overholder branchestandarder og specifikationer.

Hvordan fungerer tokenisering?

Tokenisering fungerer uden at vi er klar over det. Digitale transaktioner sker på et øjeblik, men der er meget, der foregår bag kulisserne for først at tokenisere kortet og derefter gøre det enkelt og sikkert for kortholderen at betale.

Hvordan fungerer tokenisering til enhedsbaseret kontaktløs betaling?

Tokenisering fungerer, når du indtaster dine kortoplysninger i din digitale tegnebog på din enhed. Den digitale tegnebog tjekker først med betalingsnetværket for at sikre, at kortudstederen er konfigureret til tokenisering, og anmoder derefter om at tokenisere kortet.

Token-udbyderen sender en besked og nødvendige oplysninger til kortudstederen, som beslutter enten at godkende tokeniseringen, anmode om yderligere godkendelse eller afvise anmodningen.

Token-udbyderen, den digitale tegnebog og kortudstederen arbejder sammen om at udføre enhver yderligere kortindehavergodkendelse. Dette kan omfatte at sende dig en engangsadgangskode eller OTP, godkende via bankens app eller ringe til bankens kundeservicecenter.

Når tokenanmodningen er godkendt, sender tokenudbyderen sikkert tokenet, et billede af dit kort og en kryptografisk nøgle til den digitale tegnebog. Aktiveringsprocessen er fuldført, og dit "digitale kort" er klar til brug.

Alt dette sker på få sekunder og er stort set usynligt for dig. Mastercard kan "pushe" dit tokeniserede kort direkte til din digitale pung eller handelskonto uden at kræve adgangskoder ved at udnytte sikkerheden i din kortudsteders app. 

Hvordan fungerer tokenisering for online betalinger med kort på fil?

Tokenisering fungerer til online kortbetalinger på fil på samme måde som til mobile enheder. Det starter i de fleste tilfælde, når du vælger at gemme dine kortoplysninger hos en onlineforhandler. Dette er typisk inkluderet ved kassen, når du opretter en konto. Forhandleren sender derefter en tokeniseringsanmodning til tokenudbyderen for kortet.

Når tokeniseringsanmodningen er godkendt, og efter yderligere godkendelsestjek, gemmer tokenudbyderen kortdataene og holder dem opdaterede (selv hvis visse kortoplysninger ændres, f.eks. udløbsdatoen, når du modtager et nyt kort), og giver forhandleren en token, som derefter kan bruges til fremtidige onlinetransaktioner.