Skip to main content

KIBERNETIČKA SIGURNOST

19. ožujka 2024.

 

Objašnjenje tokenizacije: Zaštita osjetljivih podataka i jačanje svake transakcije

Tokeni se kombiniraju s kriptogramima i drugim tehnologijama kako bi dodatno ojačali sigurnost vaših digitalnih transakcija.

Ilustracija ruke koja drži digitalni novčanik sa sigurnosnom bravom pored njega.

Simon Phillips

Viši potpredsjednik,

Usluga digitalne aktivacije Mastercarda 

Prijevare s phishingom, hakirane Wi-Fi mreže i druge povrede podataka otkrile su milijune ukradenih brojeva platnih kartica koji pronalaze put do dark weba i mogu se kupiti za samo 5 dolara. Prevaranti koriste te podatke za kupnju robe u vrijednosti od tisuća dolara, stvarajući glavobolje korisnicima kartica i ogromne gubitke trgovcima i izdavateljima kartica.

Ali što ako ti negativci uopće nisu imali brojeve vaših kartica? To je suština tokenizacije, tehnike koja danas pomaže u osiguranju milijardi plaćanja godišnje, uključujući vrtoglavi broj transakcija digitalnim novčanicima koje omogućuju usluge tokenizacije.

Tokenizacija pretvara vaš 16-znamenkasti broj kartice u drugi broj pohranjen na vašem uređaju, tako da se stvarni podaci o vašoj kartici nikada ne dijele kada prislonite beskontaktnu karticu ili telefon u trgovini ili plaćate u aplikaciji ili online. Kriptogrami pružaju još jedan sloj sigurnosti s jedinstvenom vrijednošću koja pomaže u provjeri autentičnosti svake transakcije.

tokenizacija

/ˈtōk(ə)n/ • imenica

  1.  nešto što služi za predstavljanje ili označavanje neke činjenice, događaja, osjećaja itd.; znak
  2. karakteristična indikacija ili oznaka nečega; dokaz ili dokaz
b

 

Digitalna plaćanja su danas sveprisutna, ali prije deset godina, samo 6% maloprodaje obavljalo se na taj način. Mastercard i drugi su 2013. godine uveli standard tokenizacije kako bi poboljšali sigurnost i produbili povjerenje u digitalne transakcije. Mastercard je 2014. godine pokrenuo Mastercard Digital Enablement Service, koji sada pomaže u osiguravanju milijardi transakcija svake godine.

Evo kako funkcionira tokenizacija plaćanja.

Što je tokenizacija?

Tokenizacija je zamjena broja na vašoj platnoj kartici "zamjenskim" brojem koji je spremljen u vašem telefonu ili satu ili na web-mjestu trgovca gdje registrirate svoju karticu. Tokenizacija štiti vaš račun korištenjem tog tokena umjesto vašeg stvarnog broja kartice, koji trgovac nikada ne vidi niti pohranjuje.

Tokenizacija je zamjena broja na vašoj platnoj kartici "zamjenskim" brojem koji je spremljen u vašem telefonu ili satu ili na web-mjestu trgovca gdje registrirate svoju karticu. Tokenizacija štiti vaš račun korištenjem tog tokena umjesto vašeg stvarnog broja kartice, koji trgovac nikada ne vidi niti pohranjuje.

Koje su prednosti tokenizacije?

Prednosti tokenizacije su bolje iskustvo i veća sigurnost. Budući da je rizik od prijevare niži kod tokeniziranih transakcija, stope odobrenja su veće, što znači manju vjerojatnost da će vaša banka odbiti transakciju.

A ako izgubite ili vam ukradu fizičku karticu, možete nastaviti koristiti svoju tokeniziranu karticu dok čekate da vam nova plastična kartica stigne poštom.

Koji su drugi slojevi sigurnosti za zaštitu vaših digitalnih plaćanja?

Vaša digitalna plaćanja osigurana su kombinacijom dviju drugih tehnologija u kombinaciji s tokenizacijom. Prvo, autentifikacija na uređaju potvrđuje vaš identitet izravno na vašem uređaju, obično unosom koda ili korištenjem otiska prsta ili skeniranja lica.

Zatim, kartica pohranjena u vašem uređaju ili vašem online trgovačkom računu generira jednokratni kod ili kriptogram za svaku transakciju. To osigurava da svaka transakcija doista dolazi s vašeg uređaja ili pravog trgovačkog računa.

Gdje se tokenizacija može koristiti?

Tokeni se mogu koristiti u trgovini, aplikaciji i online za sigurne digitalne transakcije.

U trgovini pomoću telefona ili sata

Pomoću digitalnog novčanika poput Apple Paya, Samsung Paya ili Google Paya možete sigurno beskontaktno plaćati prilikom plaćanja. Ovi digitalni novčanici koriste istu tehnologiju plaćanja "tap-and-go" kao i beskontaktne kartice i mogu se koristiti svugdje gdje se prihvaćaju beskontaktne kartice, uz dodatnu prednost što se mogu obavljati kupnje veće vrijednosti jer se autentificirate na svom uređaju prije nego što prislonite karticu.

Online i unutar aplikacije putem telefona, tableta ili prijenosnog računala

Također možete koristiti svoj digitalni novčanik za plaćanja unutar aplikacije ili na web stranici. Ovdje novčanik pruža podatke o tokenu, kriptogram i može automatski pružiti podatke o dostavi.

Online – korištenjem kartice u evidenciji

Tokenizirane kupnje možete obavljati i online putem trgovaca kod kojih ste spremili podatke o kartici - na primjer, putem e-trgovine ili putem streaming usluge za plaćanje pretplata. Vaša kartica u evidenciji jednostavno se zamjenjuje tokenom, a trgovac kontaktira Mastercard kako bi dobio kriptogram za svaku transakciju, osiguravajući vašu kupnju.

Online naplata – gost

Ako niste čest kupac i podaci o vašoj kartici nisu pohranjeni u datoteci, podaci o vašoj kartici mogu se tokenizirati i prilikom plaćanja kao gost pomoću digitalnog novčanika poput Click to Pay bez potrebe za unosom podataka o kartici ili preusmjeravanjem negdje drugdje za dovršetak kupnje.

Tko osigurava tokene?

Tokene osiguravaju pružatelji usluga tokena, koji izdaju, upravljaju i pohranjuju tokene. Različiti subjekti unutar svijeta plaćanja mogu biti pružatelji usluga tokena, uključujući platnu mrežu poput Mastercarda, izdavatelja kartice ili druge tvrtke, sve dok se pridržavaju industrijskih standarda i specifikacija.

Kako funkcionira tokenizacija?

Tokenizacija funkcionira a da mi toga nismo svjesni. Digitalne transakcije odvijaju se u tren oka, ali iza kulisa se događa mnogo toga kako bi se prvo tokenizirala kartica, a zatim plaćanje učinilo jednostavnim i sigurnim za korisnika kartice.

Kako tokenizacija funkcionira za beskontaktno plaćanje putem uređaja?

Tokenizacija funkcionira kada unesete podatke o kartici u digitalni novčanik na svom uređaju. Digitalni novčanik prvo provjerava s platnom mrežom je li izdavatelj kartice postavljen za tokenizaciju, a zatim traži tokenizaciju kartice.

Davatelj usluge tokena šalje poruku i potrebne podatke izdavatelju kartice koji odlučuje hoće li odobriti tokenizaciju, zatražiti dodatnu autentifikaciju ili odbiti zahtjev.

Davatelj usluge tokena, digitalni novčanik i izdavatelj kartice surađuju kako bi dovršili bilo kakvu dodatnu autentifikaciju korisnika kartice. To može uključivati slanje jednokratne lozinke ili OTP-a, autentifikaciju putem aplikacije banke ili poziv centru za korisničku podršku banke.

Nakon što je zahtjev za tokenom odobren, pružatelj usluge tokena sigurno šalje token, sliku vaše kartice i kriptografski ključ u digitalni novčanik, dovršavajući postupak aktivacije i vaša „digitalna kartica“ spremna je za korištenje.

Sve se to događa u sekundama i uglavnom je nevidljivo za vas. Mastercard može "proslijediti" vašu tokeniziranu karticu izravno u vaš digitalni novčanik ili trgovački račun bez potrebe za ikakvim lozinkama koristeći sigurnost aplikacije izdavatelja vaše kartice. 

Kako tokenizacija funkcionira za online plaćanja karticama u evidenciji?

Tokenizacija funkcionira za online plaćanja karticama u datoteci na sličan način kao i za mobilne uređaje. U većini slučajeva počinje kada se odlučite spremiti podatke o svojoj kartici kod online trgovca. Ovo se obično uključuje prilikom plaćanja prilikom kreiranja računa. Trgovac zatim šalje zahtjev za tokenizaciju pružatelju usluge tokena za karticu.

Nakon što je zahtjev za tokenizaciju odobren i nakon svih daljnjih provjera autentifikacije, pružatelj usluge tokena pohranjuje podatke o kartici i ažurira ih (čak i ako se određeni podaci o kartici promijene, poput datuma isteka kada primite novu karticu) te trgovcu daje token koji se zatim može koristiti za buduće online transakcije.