Skip to main content

Кибербезопасность

19 марта 2024 года

 

Объяснение токенизации: защита конфиденциальных данных и укрепление каждой транзакции

Токены объединяются с криптограммами и другими технологиями, чтобы усилить безопасность ваших цифровых транзакций.

Иллюстрация руки, держащей цифровой кошелёк с защитным замком рядом.

Simon Phillips

Senior Vice President, Mastercard Digital Enablement Service

Фишинговые мошенничества, взломанные Wi-Fi сети и другие утечки данных раскрыли миллионы украденных номеров платежных карт, которые попали в даркнет и могут быть проданы всего за $5. Мошенники используют эти данные, чтобы покупать товары на тысячи долларов, создавая головные боли для держателей карт и нанося огромные убытки для продавцов и эмитентов карт.

А что, если у этих злоумышленников изначально не было номеров вашей карты? В этом и заключается суть токенизации — технологии, которая сегодня помогает обеспечить безопасность миллиардов платежей в год, включая стремительно растущее число транзакций через цифровые кошельки, ставших возможными благодаря сервисам токенизации.

Токенизация превращает ваш 16-значный номер карты в другой номер, хранящийся на вашем устройстве, поэтому ваши данные карты никогда не передаются, когда вы нажимаете на бесконтактную карту или телефон в магазине, а также совершаете платежи в приложении или онлайн. Криптограммы обеспечивают дополнительный уровень безопасности с уникальной ценностью, который помогает проверить подлинность каждой транзакции.

токенизация

/ˈtōk(ə)n/ • существительное

  1.  нечто, служащее для представления или указания на какой-либо факт, событие, чувство и т. д.; знак
  2. характерный признак или признак чего-либо; Доказательства или доказательства
b

 

Цифровые платежи сейчас повсеместны, но десять лет назад только 6% розничных продаж осуществлялись именно так. В 2013 году Mastercard и другие компании ввели стандарт токенизации для повышения безопасности и углубления доверия к цифровым транзакциям. В 2014 году Mastercard запустила сервис Mastercard Digital Enablement, который теперь помогает обеспечивать миллиарды транзакций ежегодно.

Вот как работает токенизация платежей.

Что такое токенизация?

Токенизация — это процесс замены номера вашей платежной карты на «замещающий» номер, сохраненный в вашем телефоне, часах или на сайте продавца, где вы регистрируете свою карту. Токенизация защищает ваш аккаунт, используя этот токен вместо реального номера вашей карты, который продавец никогда не видит и не хранит.

Каковы преимущества токенизации?

Преимущества токенизации — это лучший опыт и повышенная безопасность и защищённость. Поскольку риск мошенничества при токенизированных транзакциях ниже, уровень одобрения выше, что означает меньший риск того, что ваш банк отклонит транзакцию.

Если ваша физическая карта потеряна или украдена, вы можете продолжать использовать токенизированную карту, пока ждёте прибытия новой пластиковой карты по почте.

Какие ещё существуют уровни безопасности для защиты ваших цифровых платежей?

Ваши цифровые платежи защищены с помощью сочетания двух других технологий в сочетании с токенизацией. Во-первых, аутентификация на устройстве подтверждает вашу личность непосредственно с помощью вашего устройства, как правило, путем ввода кода или использования отпечатка пальца или сканирования лица.

Затем карта, хранящаяся на вашем устройстве или в вашем онлайн-торговом счете, генерирует одноразовый код или криптограмму для каждой транзакции. Это гарантирует, что каждая транзакция действительно происходит с вашего устройства или с настоящего торгового счета.

Где можно использовать токенизацию?

Токены можно использовать в магазинах, в приложении и онлайн для безопасных цифровых транзакций.

В магазине с помощью телефона или часов.

Используя цифровой кошелёк, такой как Apple Pay, Samsung Pay или Google Pay, вы можете совершать безопасные бесконтактные платежи при оформлении заказа. Эти цифровые кошельки используют ту же технологию tap-and-go, что и бесконтактные карты, и могут использоваться везде, где принимаются бесконтактные карты, с дополнительным преимуществом в виде покупок с более высокой стоимостью, так как вы аутентификацияете себя на устройстве перед нажатием на своё устройство.

Онлайн и в приложении с помощью телефона, планшета или ноутбука

Вы также можете использовать свой цифровой кошелек для совершения платежей внутри приложений или на веб-сайтах. Здесь кошелек предоставляет информацию о токене, криптограмму и может автоматически предоставлять данные для доставки.

Онлайн – с использованием сохраненных данных карты.

Вы также можете совершать токенизированные покупки онлайн через продавцов, где вы сохранили данные своей карты — например, в электронной коммерции или в стриминговом сервисе для оплаты подписки. Ваша карта в базе просто заменяется токеном, и продавец связывается с Mastercard, чтобы получить криптограмму для каждой транзакции, обеспечивая безопасность вашей покупки.

Онлайн – оформление гостей

Если вы не являетесь постоянным клиентом и данные вашей карты не хранятся в системе, вы также можете токенизировать данные своей карты при оформлении заказа без регистрации, используя цифровой кошелек, например Click to Pay , без необходимости ввода данных карты или перенаправления на другой сайт для завершения покупки.

Кто предоставляет жетоны?

Токены предоставляются поставщиками токен-сервисов, которые выпускают, управляют и хранят токены. Различные организации в мире платежей могут выступать в качестве поставщика токен-сервисов, включая платёжную сеть, такую как Mastercard, эмитента карт или другие компании, при условии соответствия отраслевым стандартам и спецификациям.

Как работает токенизация?

Токенизация работает незаметно для нас. Цифровые транзакции происходят мгновенно, но за кулисами происходит множество процессов: сначала токенизируется карта, а затем обеспечивается простота и безопасность оплаты для держателя карты.

Как работает токенизация для бесконтактных платежей на устройстве?

Токенизация работает, когда вы вводите данные карты в свой цифровой кошелёк на устройстве. Цифровой кошелёк сначала проверяет с платёжной сетью, чтобы убедиться, что эмитент карты настроен на токенизацию, а затем запрашивает токенизацию карты.

Поставщик токенов отправляет сообщение с необходимыми данными эмитенту карты, который решает либо одобрить токенизацию, либо запросить дополнительную аутентификацию, либо отклонить запрос.

Поставщик услуг токенов, цифровой кошелёк и эмитент карты совместно выполняют дополнительную аутентификацию держателя карты. Это может включать отправку одноразового пароля (OTP), аутентификацию через приложение банка или звонок в центр обслуживания клиентов банка.

После одобрения запроса на токен поставщик токен-сервиса безопасно отправляет токен, изображение вашей карты и криптографический ключ в цифровой кошелёк, завершая процесс активации, и ваша «цифровая карта» готова к использованию.

Всё это происходит за секунды и в основном невидимо для вас. Mastercard может «переводить» вашу токенизированную карту напрямую на ваш цифровой кошелёк или торговый счет без необходимости паролей, используя безопасность приложения эмитента карты. 

Как работает токенизация для онлайн-платежей по карте?

Токенизация работает для онлайн-платежей по карте, аналогично мобильным устройствам. В большинстве случаев это начинается, когда вы решаете сохранить данные карты у онлайн-продавца. Обычно это указывается при оформлении счета при оформлении аккаунта. Затем торговец отправляет запрос на токенизацию поставщику токен-сервиса для карты.

После одобрения запроса на токенизацию и дальнейших проверок аутентификации поставщик токен-сервиса хранит данные карты и поддерживает их актуальным (даже если некоторые данные карты меняются, например, дата истечения при получении новой карты), предоставляет продавцу токен, который затем можно использовать для будущих онлайн-транзакций.