Skip to main content

KYBERTURVALLISUUS

19. maaliskuuta 2024

 

Tokenisoinnin selitys: Arkaluonteisten tietojen suojaaminen ja jokaisen tapahtuman vahvistaminen

Tokenit yhdistyvät kryptogrammeihin ja muihin teknologioihin digitaalisten tapahtumiesi turvallisuuden tehostamiseksi.

Kuva kädestä, joka pitelee digitaalista lompakkoa ja sen vieressä olevaa turvalukkoa.

Simon Phillips

Vanhempi varatoimitusjohtaja,

Mastercardin digitaalinen käyttöönottopalvelu 

Tietojenkalasteluhuijaukset, hakkeroidut Wi-Fi-verkot ja muut tietomurrot ovat paljastaneet miljoonia varastettuja maksukorttinumeroita, jotka ovat päätyneet pimeään verkkoon ja joita voi ostaa niinkin halvalla kuin viidellä dollarilla. Huijarit käyttävät näitä tietoja ostaakseen tuhansien dollarien arvosta tavaroita, mikä aiheuttaa päänsärkyä kortinhaltijoille ja valtavia tappioita kauppiaille ja kortin myöntäjille.

Mutta entä jos noilla pahiksilla ei ollut alun perinkään korttinumeroitasi? Se on tokenisoinnin ydin, tekniikka, joka nykyään auttaa turvaamaan miljardeja maksuja vuodessa, mukaan lukien tokenisointipalveluiden mahdollistamien digitaalisten lompakkotapahtumien räjähdysmäinen määrä.

Tokenisointi muuttaa 16-numeroisen korttinumerosi laitteellesi tallennetuksi numeroksi, joten varsinaisia korttitietojasi ei koskaan jaeta, kun maksat lähimaksukortillasi tai puhelimellasi myymälässä tai maksat sovelluksessa tai verkossa. Kryptogrammit tarjoavat toisen turvallisuuskerroksen, jolla on ainutlaatuinen arvo, joka auttaa varmistamaan jokaisen tapahtuman aitouden.

tokenisointi

/ˈtōk(ə)n/ • substantiivi

  1.  jokin, joka edustaa tai osoittaa jonkin tosiasian, tapahtuman, tunteen jne.; merkki
  2. jonkin ominainen osoitus tai merkki; todiste tai todiste
b

 

Digitaaliset maksut ovat nykyään kaikkialla läsnä, mutta kymmenen vuotta sitten vain 6 % vähittäismyynnistä tehtiin niillä. Vuonna 2013 Mastercard ja muut tahot ottivat käyttöön tokenisointistandardin parantaakseen digitaalisten maksutapahtumien turvallisuutta ja syventääkseen luottamusta niihin. Vuonna 2014 Mastercard lanseerasi Mastercard Digital Enablement Servicen, joka auttaa nyt turvaamaan miljardeja maksutapahtumia vuosittain.

Näin maksutokenisointi toimii.

Mitä on tokenisaatio?

Tokenisoinnissa maksukorttisi numero korvataan "varanumerolla", joka tallennetaan puhelimeesi, kelloosi tai kauppiaan sivustolle, jossa rekisteröit korttisi. Tokenisointi suojaa tiliäsi käyttämällä kyseistä tokenia todellisen korttinumerosi sijaan, jota kauppias ei koskaan näe tai tallenna.

Tokenisoinnissa maksukorttisi numero korvataan "varanumerolla", joka tallennetaan puhelimeesi, kelloosi tai kauppiaan sivustolle, jossa rekisteröit korttisi. Tokenisointi suojaa tiliäsi käyttämällä kyseistä tokenia todellisen korttinumerosi sijaan, jota kauppias ei koskaan näe tai tallenna.

Mitkä ovat tokenisaation hyödyt?

Tokenisoinnin etuja ovat parempi käyttökokemus ja suurempi turvallisuus. Koska petosriski on tokenisoitujen tapahtumien yhteydessä pienempi, hyväksymisprosentit ovat korkeammat, mikä tarkoittaa pienempää mahdollisuutta, että pankkisi hylkää tapahtuman.

Ja jos fyysinen korttisi katoaa tai varastetaan, voit jatkaa tokenisoidun korttisi käyttöä odottaessasi uuden muovisen korttisi saapumista postitse.

Mitä muita turvakerroksia on digitaalisten maksujesi suojaamiseksi?

Digitaaliset maksusi suojataan kahden muun teknologian yhdistelmällä yhdessä tokenisoinnin kanssa. Ensinnäkin laitteella tehtävä todennus vahvistaa henkilöllisyytesi suoraan laitteellasi, tyypillisesti syöttämällä koodin tai käyttämällä sormenjälkeäsi tai kasvoskannausta.

Sitten laitteeseesi tai verkkokauppiastilillesi tallennettu kortti luo kertakäyttöisen koodin eli kryptogrammin jokaista tapahtumaa varten. Tämä varmistaa, että jokainen tapahtuma todella tulee laitteeltasi tai aidolta kauppiastililtä.

Missä tokenisointia voidaan käyttää?

Tokeneita voi käyttää myymälöissä, sovelluksissa ja verkossa turvallisten digitaalisten maksutapahtumien tekemiseen.

Myymälässä puhelimella tai kellolla

Digitaalisen lompakon, kuten Apple Payn, Samsung Payn tai Google Payn, avulla voit tehdä turvallisia lähimaksuja kassalla. Nämä digitaaliset lompakot käyttävät samaa lähimaksutekniikkaa kuin lähimaksukortit, ja niitä voi käyttää kaikkialla, missä lähimaksukortit hyväksytään. Lisäetuna on, että niillä voi tehdä suurempia ostoksia, koska todennat itsesi laitteellasi ennen lähimaksua.

Verkossa ja sovelluksen sisällä puhelimella, tabletilla tai kannettavalla tietokoneella

Voit myös käyttää digitaalista lompakkoasi sovelluksen sisäisten tai verkkosivuston sisäisten maksujen tekemiseen. Tässä lompakko tarjoaa token-tiedot, kryptogrammin ja voi automaattisesti tarjota toimitustiedot.

Verkossa – käyttämällä tallennettua korttia

Voit myös tehdä tokenoituja ostoksia verkossa sellaisten kauppiaiden kautta, joihin olet tallentanut korttitietosi – esimerkiksi verkkokauppapaikka tai suoratoistopalvelu tilausmaksuja varten. Tiedostossa oleva korttisi korvataan yksinkertaisesti tokenilla, ja kauppias ottaa yhteyttä Mastercardiin saadakseen kryptogrammin jokaisesta tapahtumasta, mikä suojaa ostoksesi.

Verkossa – vieraskassa

Jos et ole kanta-asiakas ja korttitietojasi ei ole tallennettu tiedostoon, korttitietosi voidaan myös tokenisoida vieraskassalla käyttämällä digitaalista lompakkoa, kuten Click to Pay, ilman, että sinun tarvitsee antaa korttitietoja tai ohjata sinua muualle ostoksen suorittamiseksi.

Kuka tarjoaa tokenit?

Tokeneita tarjoavat token-palveluntarjoajat, jotka myöntävät, hallinnoivat ja tallentavat tokeneita. Useat maksumaailman tahot voivat toimia token-palveluntarjoajina, mukaan lukien maksuverkostot, kuten Mastercard, kortin myöntäjä tai muut yritykset, kunhan ne noudattavat alan standardeja ja spesifikaatioita.

Miten tokenisointi toimii?

Tokenisointi toimii meidän tietämättämme. Digitaaliset maksutapahtumat tapahtuvat silmänräpäyksessä, mutta kulissien takana tapahtuu paljon, jotta kortti ensin tokenisoidaan ja sitten maksaminen kortinhaltijalle on yksinkertaista ja turvallista.

Miten tokenisointi toimii laitepohjaisessa lähimaksussa?

Tokenisointi toimii, kun syötät korttitietosi digitaaliseen lompakkoosi laitteellasi. Digitaalinen lompakko tarkistaa ensin maksuverkostolta, että kortin myöntäjä on määritetty tokenisointia varten, ja pyytää sitten kortin tokenisointia.

Tunnistepalveluntarjoaja lähettää viestin ja tarvittavat tiedot kortin myöntäjälle, joka joko hyväksyy tokenisoinnin, pyytää lisätodennusta tai hylkää pyynnön.

Tunnistepalveluntarjoaja, digitaalinen lompakko ja kortin myöntäjä työskentelevät yhdessä suorittaakseen mahdolliset lisäkortinhaltijan todennukset. Tämä voi sisältää kertakäyttöisen salasanan eli OTP:n lähettämisen, todennuksen pankin sovelluksen kautta tai soittamisen pankin asiakaspalvelukeskukseen.

Kun token-pyyntö on hyväksytty, token-palveluntarjoaja lähettää tokenin, kuvan kortistasi ja kryptografisen avaimen turvallisesti digitaaliseen lompakkoon, viimeistellen aktivointiprosessin ja "digitaalinen korttisi" on käyttövalmis.

Kaikki tämä tapahtuu sekunneissa ja on enimmäkseen sinulle näkymätöntä. Mastercard pystyy "työntämään" tokenisoidun korttisi suoraan digitaaliseen lompakkoosi tai kauppiastilillesi ilman salasanoja hyödyntämällä kortin myöntäjän sovelluksen tietoturvaa. 

Miten tokenisointi toimii verkkomaksuissa, joissa on tiedostoja?

Tokenisointi toimii verkkomaksuissa samalla tavalla kuin mobiililaitteissa. Se alkaa useimmissa tapauksissa, kun päätät tallentaa korttitietosi verkkokauppiaan palveluun. Tämä sisältyy yleensä kassalla tiliä luotaessa. Kauppias lähettää sitten tokenisointipyynnön kortin token-palveluntarjoajalle.

Kun tokenisointipyyntö on hyväksytty ja mahdolliset lisätodennustarkistukset on tehty, token-palveluntarjoaja tallentaa korttitiedot ja pitää ne ajan tasalla (vaikka tietyt kortin tiedot muuttuisivat, kuten uuden kortin voimassaolopäivämäärä), ja toimittaa kauppiaalle tokenin, jota voidaan käyttää tulevissa verkkotapahtumissa.