Skip to main content

SECURITATE CIBERNETICĂ

19 martie 2024

 

Tokenizarea explicată: Protejarea datelor sensibile și consolidarea fiecărei tranzacții

Jetoanele se combină cu criptogramele și alte tehnologii pentru a spori securitatea tranzacțiilor digitale.

O ilustrație a unei mâini care ține un portofel digital cu un lacăt de securitate lângă el.

Simon Phillips

Senior Vice President, Mastercard Digital Enablement Service

Escrocheriile de tip phishing, rețelele Wi-Fi sparte și alte încălcări de date au expus milioane de numere de carduri de plată furate care ajung pe dark web și pot fi cumpărate cu doar 5 dolari. Escrocii folosesc aceste date pentru a cumpăra mărfuri în valoare de mii de dolari, creând dureri de cap pentru titularii de carduri și pierderi uriașe pentru comercianți și emitenți de carduri.

Dar ce s-ar întâmpla dacă acei răufăcători nu ar fi avut niciodată numerele cardului tău? Aceasta este esența tokenizării, tehnica care astăzi ajută la securizarea a miliarde de plăți pe an, inclusiv numărul tot mai mare de tranzacții cu portofel digital, facilitate de serviciile de tokenizare.

Tokenizarea transformă numărul cardului tău format din 16 cifre într-un număr diferit stocat pe dispozitiv, astfel încât informațiile reale ale cardului tău nu sunt niciodată partajate atunci când folosești cardul contactless sau telefonul în magazin sau efectuezi plăți în aplicație sau online. Criptogramele oferă un alt nivel de securitate cu o valoare unică ce ajută la verificarea autenticității fiecărei tranzacții.

tokenizare

/ˈtōk(ə)n/ • substantiv

  1.  ceva care servește la reprezentarea sau indicarea unui fapt, eveniment, sentiment etc.; semn
  2. o indicație sau o marcă caracteristică a ceva; o dovadă sau o dovadă
b

 

Plățile digitale sunt omniprezente acum, dar în urmă cu un deceniu, doar 6% din vânzările cu amănuntul erau efectuate în acest fel. În 2013, Mastercard și alții au introdus standardul de tokenizare pentru a îmbunătăți securitatea și a consolida încrederea în tranzacțiile digitale. În 2014, Mastercard a lansat serviciul Mastercard Digital Enablement, care acum ajută la securizarea a miliarde de tranzacții în fiecare an.

Iată cum funcționează tokenizarea plăților.

Ce este tokenizarea?

Tokenizarea are loc atunci când numărul de pe cardul dvs. de plată este înlocuit cu un număr „de rezervă” care este salvat în telefon sau ceas sau pe site-ul comerciantului unde vă înregistrați cardul. Tokenizarea vă protejează contul utilizând acel token în locul numărului real al cardului dvs., pe care comerciantul nu îl vede și nu îl stochează niciodată.

Care sunt avantajele tokenizării?

Beneficiile tokenizării sunt o experiență mai bună și o siguranță și securitate sporite. Deoarece riscul de fraudă este mai mic în cazul tranzacțiilor tokenizate, ratele de aprobare sunt mai mari, ceea ce înseamnă o șansă mai mică ca banca dvs. să refuze o tranzacție.

Și dacă vă pierdeți sau vă este furat cardul fizic, puteți continua să utilizați cardul tokenizat în timp ce așteptați ca noul card de plastic să ajungă prin poștă.

Care sunt celelalte niveluri de securitate pentru a vă securiza plățile digitale?

Plățile tale digitale sunt securizate printr-o combinație a altor două tehnologii, împreună cu tokenizarea. În primul rând, autentificarea pe dispozitiv îți confirmă identitatea direct pe dispozitiv, de obicei prin introducerea unui cod sau prin utilizarea amprentei digitale sau a scanării faciale.

Apoi, cardul stocat în dispozitivul dvs. sau în contul dvs. de comerciant online generează un cod unic, sau o criptogramă, pentru fiecare tranzacție. Acest lucru asigură că fiecare tranzacție provine într-adevăr de pe dispozitivul dvs. sau de pe un cont de comerciant autentic.

Unde poate fi utilizată tokenizarea?

Token-urile pot fi utilizate în magazin, în aplicație și online pentru a efectua tranzacții digitale securizate.

În magazin folosind un telefon sau un ceas

Folosind un portofel digital precum Apple Pay, Samsung Pay sau Google Pay, puteți efectua plăți contactless securizate la finalizarea comenzii. Aceste portofele digitale folosesc aceeași tehnologie tap-and-go ca și cardurile contactless și pot fi utilizate oriunde sunt acceptate cardurile contactless, cu avantajul suplimentar că se pot face achiziții de valoare mai mare, deoarece vă autentificați pe dispozitiv înainte de a atinge.

Online și în aplicație folosind un telefon, o tabletă sau un laptop

De asemenea, poți folosi portofelul digital pentru a efectua plăți în aplicație sau pe site. Aici, portofelul oferă detaliile tokenului, criptograma și poate furniza automat detalii de livrare.

Online – folosind un card înregistrat

De asemenea, puteți face achiziții online cu tokenuri prin intermediul comercianților unde ați salvat detaliile cardului - de exemplu, o piață de comerț electronic sau un serviciu de streaming pentru plăți cu abonament. Cardul dumneavoastră înregistrat este pur și simplu înlocuit cu un token, iar comerciantul contactează Mastercard pentru a obține o criptogramă pentru fiecare tranzacție, securizându-vă achiziția.

Online – finalizare comandă pentru oaspeți

Dacă nu ești un client frecvent și datele cardului tău nu sunt stocate în fișier, acestea pot fi tokenizate la finalizarea comenzii de către oaspeți, utilizând un portofel digital precum Click to Pay, fără a fi nevoie să introduci datele cardului sau să fii redirecționat în altă parte pentru a finaliza achiziția.

Cine furnizează token-urile?

Token-urile sunt furnizate de furnizorii de servicii de tokenuri, care emit, gestionează și stochează token-uri. O varietate de entități din lumea plăților pot fi furnizori de servicii de tip token, inclusiv o rețea de plăți precum Mastercard, emitentul cardului sau alte companii, atâta timp cât respectă standardele și specificațiile industriei.

Cum funcționează tokenizarea?

Tokenizarea funcționează fără ca noi să fim conștienți de ea. Tranzacțiile digitale se întâmplă cât ai clipi, dar în culise se întâmplă multe lucruri pentru a tokeniza mai întâi cardul și apoi a face plata simplă și sigură pentru titularul cardului.

Cum funcționează tokenizarea pentru plata contactless bazată pe dispozitiv?

Tokenizarea funcționează atunci când introduci detaliile cardului tău în portofelul digital de pe dispozitiv. Portofelul digital verifică mai întâi cu rețeaua de plăți pentru a se asigura că emitentul cardului este configurat pentru tokenizare și apoi solicită tokenizarea cardului.

Furnizorul de servicii de tokenuri trimite un mesaj și detaliile necesare emitentului cardului, care decide fie să aprobe tokenizarea, fie să solicite autentificare suplimentară, fie să refuze solicitarea.

Furnizorul de servicii de tokenuri, portofelul digital și emitentul cardului colaborează pentru a finaliza orice autentificare suplimentară a titularului de card. Aceasta ar putea include trimiterea unui cod de acces unic sau OTP, autentificarea prin aplicația băncii sau apelarea centrului de servicii pentru clienți al băncii.

Odată ce solicitarea de token este aprobată, furnizorul de servicii de tokenuri trimite în siguranță tokenul, o imagine a cardului dvs. și o cheie criptografică către portofelul digital, finalizând procesul de activare, iar „cardul dvs. digital” este gata de utilizare.

Toate acestea se întâmplă în câteva secunde și sunt în mare parte invizibile pentru tine. Mastercard poate „transfera” cardul tău tokenizat direct în portofelul tău digital sau în contul de comerciant fără a fi nevoie de coduri de acces, prin valorificarea securității aplicației emitentului cardului tău. 

Cum funcționează tokenizarea pentru plățile online cu cardul înregistrat?

Tokenizarea funcționează pentru plățile online cu cardul înregistrat într-un mod similar cu dispozitivele mobile. În majoritatea cazurilor, începe atunci când alegi să salvezi detaliile cardului tău la un comerciant online. De obicei, acest lucru este inclus la finalizarea comenzii, atunci când vă creați un cont. Comerciantul trimite apoi o cerere de tokenizare către furnizorul de servicii de tokenuri pentru card.

Odată ce cererea de tokenizare este aprobată și în urma oricăror verificări ulterioare de autentificare, furnizorul de servicii de tokenuri stochează datele cardului și le menține actualizate (chiar dacă anumite detalii ale cardului se modifică, cum ar fi data de expirare la care primiți un card nou), furnizează comerciantului un token, care poate fi apoi utilizat pentru viitoarele tranzacții online.