Skip to main content

KIBERBIZTONSÁG

március 19, 2024

 

A tokenizáció magyarázata: Minden tranzakció megerősítése és az érzékeny adatok védelme

A tokenek kriptogrammokkal és más technológiákkal kombinálva a digitális tranzakciók biztonságát erősítik.

Egy digitális pénztárcát tartó kéz illusztrációja, mellette egy biztonsági zárral.

Simon Phillips

Senior Vice President, Mastercard Digital Enablement Service

Az adathalász csalások, a feltört Wi-Fi hálózatok és más adatszivárgások több millió ellopott bankkártyaszámot tettek közzé, amelyek a sötét világhálóra kerültek, és akár 5 dollár ért is megvásárolhatók. A csalók ezeket az adatokat arra használják, hogy több ezer dollár értékű árut vásároljanak, fejfájást okozva a kártyabirtokosoknak és hatalmas veszteségeket a kereskedőknek és a kártyakibocsátóknak.

De mi van akkor, ha a rosszfiúk soha nem is rendelkeztek a kártyaszámokkal? Ez a tokenizáció lényege, azé a technikáé, amely ma már évente több milliárd fizetés biztonságát segíti, beleértve a tokenizációs szolgáltatások által lehetővé tett digitális pénztárcás tranzakciók ugrásszerűen növekvő számát.

A tokenizálás a 16 számjegyű kártyaszámot egy másik, a készülékén tárolt számmá alakítja, így a tényleges kártyaadatokat soha nem osztja meg, amikor az érintésmentes kártyát vagy a telefonját megérinti az üzletben, vagy amikor alkalmazáson belüli vagy online fizetéseket hajt végre. A kriptogramok a biztonság egy újabb rétegét adják egy egyedi értékkel, amely segít ellenőrizni minden egyes tranzakció hitelességét.

tokenizálás

/ˈtōk(ə)n/ - főnév

  1.  valami, ami valamilyen tény, esemény, érzés stb. ábrázolására vagy jelzésére szolgál; jelzés
  2. valaminek a jellegzetes jele vagy jelölése; bizonyíték vagy bizonyíték
b

 

A digitális fizetés ma már mindenütt jelen van, de egy évtizeddel ezelőtt a kiskereskedelmi forgalomnak csak 6% volt ilyen módon lebonyolítva. 2013-ban a Mastercard és mások bevezették a tokenizációs szabványt a biztonság javítása és a digitális tranzakciókba vetett bizalom elmélyítése érdekében. 2014-ben a Mastercard elindította a Mastercard Digital Enablement Service-t, amely ma már évente több milliárd tranzakciót segít biztosítani.

Így működik a fizetési tokenizáció.

Mit jelent a tokenizáció?

A tokenizálás az, amikor a fizetési kártyán szereplő számot egy "helyettesítő" számmal helyettesítik, amelyet a telefonján vagy óráján, illetve a kereskedő webhelyén, ahol a kártyát regisztrálja, tárolnak. A tokenizálás úgy védi a számláját, hogy a valódi kártyaszám helyett ezt a tokent használja, amelyet a kereskedő soha nem lát és nem tárol.

Milyen előnyökkel jár a tokenizáció?

A tokenizálás előnyei a jobb élmény, valamint a nagyobb biztonság és védelem. Mivel a tokenizált tranzakciók esetében a csalás kockázata alacsonyabb, a jóváhagyási arányok magasabbak, ami azt jelenti, hogy kisebb az esélye annak, hogy bankja elutasítja a tranzakciót.

És ha a fizikai kártyája elveszik vagy ellopják, továbbra is használhatja a tokenizált kártyáját, amíg várja, hogy az új plasztikkártya postán megérkezzen.

Milyen egyéb biztonsági rétegek biztosítják a digitális fizetéseket?

Az Ön digitális fizetései két másik technológia kombinációjával és a tokenizálással együtt biztosítottak. Először is, a készüléken történő hitelesítés közvetlenül a készülékkel erősíti meg a személyazonosságát, jellemzően egy kód beütésével vagy az ujjlenyomat vagy az arc beolvasásával.

Ezután az Ön készülékében vagy online kereskedői számláján tárolt kártya minden tranzakcióhoz egy egyszeri kódot, vagy kriptogramot generál. Ez biztosítja, hogy minden tranzakció valóban az Ön eszközéről vagy egy valódi kereskedői számláról származik.

Hol használható a tokenizáció?

A tokenek biztonságos digitális tranzakciókhoz használhatók az üzletben, az alkalmazáson belül és online.

Az üzletben telefon vagy óra használatával

Egy digitális pénztárca, például az Apple Pay, a Samsung Pay vagy a Google Pay használatával biztonságos, érintés nélküli fizetéseket végezhet a pénztárnál. Ezek a digitális pénztárcák ugyanazt a tap-and-go technológiát használják, mint az érintés nélküli kártyák, és bárhol használhatók, ahol az érintés nélküli kártyákat elfogadják, azzal a további előnnyel, hogy nagyobb értékű vásárlások is lebonyolíthatók, mivel a tapintás előtt hitelesíti magát az eszközén.

Online és alkalmazáson belüli használat telefonon, táblagépen vagy laptopon keresztül

A digitális pénztárcát alkalmazáson belüli vagy weboldalon belüli fizetésekhez is használhatja. Itt a tárca megadja a token adatait, a kriptogramot és automatikusan megadhatja a szállítási adatokat.

Online - a nyilvántartott kártya használatával

A tokenizált online vásárlásokat olyan kereskedőkön keresztül is megteheti, ahol elmentette a kártyaadatait - például egy e-kereskedelmi piactéren vagy egy streaming szolgáltatáson keresztül előfizetéses fizetések esetén. Az Ön kártyáját egyszerűen egy tokennel helyettesítik, és a kereskedő kapcsolatba lép a Mastercarddal, hogy minden tranzakcióhoz kapjon egy kriptogramot, amely biztosítja a vásárlást.

Online - vendégpénztár

Ha Ön nem gyakori vásárló, és a kártyaadatait nem tárolják a fájlban, a vendégpénztárnál egy digitális pénztárca, például a Click to Pay segítségével a kártyaadatokat tokenizálhatja, anélkül, hogy a vásárlás befejezéséhez meg kellene adnia a kártyaadatokat, vagy máshová kellene átirányítani.

Ki biztosítja a zsetonokat?

A tokeneket a tokenszolgáltatók bocsátják ki, kezelik és tárolják a tokeneket. A fizetési világ különböző szervezetei lehetnek tokenszolgáltatók, beleértve a Mastercardhoz hasonló fizetési hálózatot, a kártyakibocsátót vagy más vállalatokat, amennyiben megfelelnek az iparági szabványoknak és előírásoknak.

Hogyan működik a tokenizáció?

A tokenizálás anélkül működik, hogy tudnánk róla. A digitális tranzakciók egy szempillantás alatt megtörténnek, de a színfalak mögött sok minden történik, hogy a kártyát először tokenizálják, majd a kártyabirtokos számára egyszerűvé és biztonságossá tegyék a fizetést.

Hogyan működik a tokenizáció az eszközalapú érintésmentes fizetésnél?

A tokenizálás akkor működik, amikor a kártya adatait beírja az eszközén lévő digitális pénztárcába. A digitális pénztárca először ellenőrzi a fizetési hálózattal, hogy a kártyakibocsátó be van-e állítva a tokenizálásra, majd kéri a kártya tokenizálását.

A tokenszolgáltató üzenetet és a szükséges adatokat küld a kártyakibocsátónak, aki dönt arról, hogy jóváhagyja a tokenizálást, további hitelesítést kér, vagy elutasítja a kérelmet.

A tokenszolgáltató, a digitális pénztárca és a kártyakibocsátó együttműködve végzi el a kártyabirtokos további hitelesítését. Ez magában foglalhatja egy egyszeri jelszó (OTP) elküldését, a bank alkalmazásán keresztül történő hitelesítést vagy a bank ügyfélszolgálati központjának felhívását.

A tokenkérelem jóváhagyását követően a tokenszolgáltató biztonságosan elküldi a tokent, a kártya képét és a kriptográfiai kulcsot a digitális pénztárcának, ezzel befejeződik az aktiválási folyamat, és a "digitális kártya" már használható.

Mindez másodpercek alatt történik, és az Ön számára többnyire láthatatlan. A Mastercard képes a tokenizált kártyát közvetlenül a digitális pénztárcába vagy a kereskedői számlára "tolni", anélkül, hogy jelszavakra lenne szükség, a kártyakibocsátó alkalmazás biztonságát kihasználva. 

Hogyan működik a tokenizáció az online kártyás fizetéseknél?

A tokenizálás a mobileszközökhöz hasonlóan működik az online kártyás fizetéseknél is. A legtöbb esetben akkor kezdődik, amikor úgy dönt, hogy elmenti a kártyaadatait egy online kereskedőnél. Ez általában a pénztárnál, a fiók létrehozásakor szerepel. A kereskedő ezután tokenizálási kérelmet küld a tokenszolgáltatónak a kártyára vonatkozóan.

A tokenizálási kérelem jóváhagyása után és a további hitelesítési ellenőrzéseket követően a tokenszolgáltató tárolja a kártyaadatokat, és naprakészen tartja azokat (még akkor is, ha bizonyos kártyaadatok megváltoznak, például a lejárati dátum, amikor új kártyát kap), és a kereskedő rendelkezésére bocsát egy tokent, amelyet a jövőbeni online tranzakciókhoz használhat.