Skip to main content

KIBERNETSKA SIGURNOST

19. mart 2024.

 

Objašnjenje tokenizacije: zaštita osjetljivih podataka i jačanje svake transakcije.

Tokeni se kombiniraju sa kriptiogramima i drugim tehnologijama kako bi unaprijedili sigurnost vaših digitalnih transakcija.

Ilustracija ruke koja drži digitalni novčanik sa sigurnosnom bravom pored njega.

Simon Phillips

Viši potpredsjednik,

Mastercard Usluga digitalnog omogućavanja 

Phishing prevare, hakovane Wi-Fi mreže i druge povrede podataka izložile su milione ukradenih brojeva platnih kartica koji stižu na dark web i mogu se kupiti za samo 5 dolara. Prevaranti koriste te podatke da kupe robu vrijednu hiljade dolara, stvarajući glavobolje za vlasnike kartica i ogromne gubitke za trgovce i izdavaoce kartica.

Ali šta ako ti loši momci nikada nisu ni imali vaše brojeve kartica? To je suština tokenizacije, tehnike koja danas pomaže da se osiguraju milijarde plaćanja godišnje, uključujući sve veći broj transakcija digitalnim novčanikom omogućene putem usluga tokenizacije.

Tokenizacija pretvara vaš 16-cifreni broj kartice u drugi broj pohranjen na vašem uređaju, tako da se stvarne informacije o kartici nikada ne dijele kada koristite beskontaktnu karticu ili telefon u prodavnici, ili vršite plaćanja unutar aplikacije ili online. Kriptogrami pružaju još jedan sloj sigurnosti sa jedinstvenom vrijednošću koja pomaže u provjeri autentičnosti svake transakcije.

Tokenizacija

/ˈtōk(ə)n/ • imenica

  1.  nešto što služi za predstavljanje ili indikaciju nekog činjenice, događaja, osjećaja itd.; znak
  2. karakteristična oznaka ili znak nečega; dokaz ili potvrda
b

 

Digitalna plaćanja su sada sveprisutna, ali prije deset godina, samo 6% maloprodajnih prodaja bilo je obavljeno na taj način. U 2013. godini Mastercard i drugi su uveli standard tokenizacije kako bi poboljšali sigurnost i produbili povjerenje u digitalne transakcije. U 2014. godini, Mastercard je pokrenuo Mastercard Uslugu digitalnog omogućavanja, koja sada pomaže u zaštiti milijardi transakcija svake godine.

Evo kako radi tokenizacija plaćanja.

Šta je tokenizacija?

Tokenizacija je kada broj na vašoj platnoj kartici bude zamenjen sa „zamenskim“ brojem koji se čuva na vašem telefonu ili satu ili na sajtu trgovca gde registrujete svoju karticu. Tokenizacija štiti vaš račun koristeći taj token umesto vašeg stvarnog broja kartice, što trgovac nikada ne vidi niti čuva.

Tokenizacija je kada broj na vašoj platnoj kartici bude zamenjen sa „zamenskim“ brojem koji se čuva na vašem telefonu ili satu ili na sajtu trgovca gde registrujete svoju karticu. Tokenizacija štiti vaš račun koristeći taj token umesto vašeg stvarnog broja kartice, što trgovac nikada ne vidi niti čuva.

Koje su prednosti tokenizacije?

Prednosti tokenizacije su bolje iskustvo i veća sigurnost i bezbjednost. Zbog manjeg rizika od prevare kod tokeniziranih transakcija, stope odobrenja su veće, što znači manju vjerovatnoću da vaša banka odbije transakciju.

A ako se vaša fizička kartica izgubi ili ukrade, možete nastaviti koristiti svoju tokeniziranu karticu dok čekate da vaša nova plastična kartica stigne poštom.

Koji su drugi nivoi obezbeđenja za zaštitu vaših digitalnih plaćanja?

Vaša digitalna plaćanja su osigurana kombinacijom dvije druge tehnologije u kombinaciji s tokenizacijom. Prvo, autentifikacija na uređaju potvrđuje vaš identitet direktno sa vašim uređajem, obično unošenjem koda ili korišćenjem otiska prsta ili skeniranja lica.

Zatim, kartica pohranjena u vašem uređaju ili vašem online trgovačkom računu generiše jednokratni kod, ili kriptogram, za svaku transakciju. Ovo osigurava da svaka transakcija stvarno dolazi iz vašeg uređaja ili pravog trgovačkog računa.

Where can tokenization be used?

Tokeni se mogu koristiti u trgovinama, aplikacijama i online za obavljanje sigurnih digitalnih transakcija.

In-store using a phone or watch

Using a digital wallet like Apple Pay, Samsung Pay or Google Pay, you can make secure contactless payments at checkout. These digital wallets use the same tap-and-go tech as contactless cards and can be used wherever contactless cards are accepted, with the added benefit that higher value purchases can be made, because you authenticate yourself on your device before you tap.

Online i u aplikaciji koristeći telefon, tablet ili laptop.

Možete također koristiti svoj digitalni novčanik za plaćanje u aplikacijama ili na web stranicama. Ovdje novčanik pruža detalje tokena, kriptogram, i može automatski pružiti detalje o dostavi.

Online – koristeći karticu koja je sačuvana.

Takođe možete izvršiti tokenizovane kupovine putem interneta kod trgovaca kod kojih ste sačuvali podatke o kartici — na primer, na e-commerce tržištu ili usluzi striminga za pretplate. Vaša kartica zavedena na evidenciji je jednostavno zamenjena tokenom, a trgovac kontaktira Mastercard kako bi dobio kriptogram za svaku transakciju, osiguravajući vašu kupovinu.

Online – guest checkout

Ako niste česti kupci i vaši podaci o kartici nisu sačuvani na evidenciji, vaši kartični podaci mogu biti tokenizovani pri gostujućem plaćanju koristeći digitalni novčanik kao što je Click to Pay bez potrebe za unosom podataka o kartici ili preusmeravanjem na drugo mesto kako bi se završila kupovina.

Ko obezbeđuje tokene?

Tokeni se obezbeđuju od pružaoca usluga tokena, koji ih izdaju, upravljaju njima i skladište ih. Razne entitete unutar sveta plaćanja mogu biti pružaoci usluga tokena, uključujući platne mreže kao što je Mastercard, izdavače kartica ili druge kompanije, sve dok se pridržavaju industrijskih standarda i specifikacija.

How does tokenization work?

Tokenizacija funkcioniše bez našeg saznanja. Digitalne transakcije se odvijaju u treptaju oka, ali puno toga se dešava iza scene da bi se prvo tokenizovala kartica, a zatim omogućilo jednostavno i sigurno plaćanje za vlasnika kartice.

Kako funkcioniše tokenizacija za beskontaktnu uplatu putem uređaja?

Tokenizacija funkcioniše kada unesete podatke o kartici u svoj digitalni novčanik na uređaju. Digitalni novčanik najpre proverava sa mrežom plaćanja da osigura da je izdavalac kartice postavljen za tokenizaciju, a zatim zahteva tokenizaciju kartice.

Pružatelj usluge tokena šalje poruku i potrebne pojedinosti izdavaocu kartice koji odlučuje hoće li odobriti tokenizaciju, zatražiti dodatnu provjeru autentičnosti ili odbiti zahtjev.

Pružaoci usluga tokenizacije, digitalni novčanik i izdavaoci kartica zajedno rade kako bi završili svaku dodatnu autentikaciju korisnika kartica. Ovo može uključivati slanje jednokratne lozinke, ili OTP, autentifikaciju putem aplikacije banke, ili pozivanje korisničkog centra banke.

Nakon što je zahtjev za token odobren, provajder usluge tokena sigurno šalje token, sliku vaše kartice i kriptografski ključ u digitalni novčanik, završavajući proces aktivacije, te je vaša "digitalna kartica" spremna za upotrebu.

Sve se to dešava u sekundi i uglavnom je nevidljivo za vas. Mastercard može "potisnuti" vašu tokenizovanu karticu direktno u vaš digitalni novčanik ili trgovački račun bez potrebe za lozinkom zahvaljujući sigurnosti aplikacije vašeg izdavaoca kartice. 

Kako funkcioniše tokenizacija za online plaćanja sa karticom zavedenom na evidenciji?

Tokenizacija funkcioniše za plaćanja karticama u evidenciji na mreži na sličan način kao i mobilni uređaji. U većini slučajeva počinje kada se odlučite sačuvati detalje svoje kartice kod online trgovca. To je obično uključeno prilikom plaćanja kada kreirate nalog. Trgovac zatim šalje zahtev za tokenizaciju pružaocu usluga tokena za karticu.

Kada je zahtev za tokenizaciju odobren, i nakon bilo kakvih daljih provera autentifikacije, pružalac usluga tokena čuva podatke o kartici i održava ih ažurnim (čak i ako se neki detalji kartice promene, kao što je datum isteka kada dobijete novu karticu), pruža trgovcu token, koji se zatim može koristiti za buduće online transakcije.