Skip to main content

CYBERBEZPIECZEŃSTWO

19 marca 2024 r.

 

Tokenizacja wyjaśniona: Ochrona wrażliwych danych i wzmocnienie każdej transakcji

Tokeny łączą się z kryptogramami i innymi technologiami, aby zwiększyć bezpieczeństwo transakcji cyfrowych.

Ilustracja dłoni trzymającej portfel cyfrowy z blokadą bezpieczeństwa obok.

Simon Phillips

Starszy wiceprezes,

Usługa Mastercard Digital Enablement Service 

Oszustwa phishingowe, zhakowane sieci Wi-Fi i inne naruszenia danych ujawniły miliony skradzionych numerów kart płatniczych, które trafiają do ciemnej sieci i można je kupić już za 5 dolarów. Oszuści wykorzystują te dane do zakupu towarów o wartości tysięcy dolarów, powodując ból głowy dla posiadaczy kart i ogromne straty dla sprzedawców i wydawców kart.

Ale co, jeśli ci złoczyńcy nigdy nie mieli numerów kart? Na tym polega istota tokenizacji, techniki, która dziś pomaga zabezpieczyć miliardy płatności rocznie, w tym gwałtownie rosnącą liczbę transakcji portfela cyfrowego, które są możliwe dzięki usługom tokenizacji.

Tokenizacja zamienia 16-cyfrowy numer karty w inny numer przechowywany na urządzeniu, dzięki czemu rzeczywiste informacje o karcie nigdy nie są udostępniane podczas dotykania karty zbliżeniowej lub telefonu w sklepie lub dokonywania płatności w aplikacji lub online. Kryptogramy zapewniają kolejną warstwę bezpieczeństwa z unikalną wartością, która pomaga zweryfikować autentyczność każdej transakcji.

tokenizacja

/ˈtōk(ə)n/ - rzeczownik

  1.  coś służącego do reprezentowania lub wskazywania jakiegoś faktu, zdarzenia, uczucia itp.
  2. charakterystyczne oznaczenie lub znak czegoś; dowód lub potwierdzenie
b

 

Płatności cyfrowe są obecnie wszechobecne, ale dekadę temu tylko 6% sprzedaży detalicznej odbywało się w ten sposób. W 2013 roku Mastercard i inni wprowadzili standard tokenizacji w celu poprawy bezpieczeństwa i pogłębienia zaufania do transakcji cyfrowych. W 2014 r. firma Mastercard uruchomiła usługę Mastercard Digital Enablement Service, która obecnie pomaga zabezpieczyć miliardy transakcji każdego roku.

Oto jak działa tokenizacja płatności.

Co to jest tokenizacja?

Tokenizacja polega na zastąpieniu numeru na karcie płatniczej numerem "zastępczym", który jest zapisywany w telefonie lub zegarku albo na stronie sprzedawcy, gdzie rejestruje się kartę. Tokenizacja chroni konto użytkownika, wykorzystując token zamiast prawdziwego numeru karty, którego sprzedawca nigdy nie widzi ani nie przechowuje.

Tokenizacja polega na zastąpieniu numeru na karcie płatniczej numerem "zastępczym", który jest zapisywany w telefonie lub zegarku albo na stronie sprzedawcy, gdzie rejestruje się kartę. Tokenizacja chroni konto użytkownika, wykorzystując token zamiast prawdziwego numeru karty, którego sprzedawca nigdy nie widzi ani nie przechowuje.

Jakie są zalety tokenizacji?

Korzyści płynące z tokenizacji to lepsze doświadczenie oraz większe bezpieczeństwo. Ponieważ ryzyko oszustwa jest niższe w przypadku transakcji tokenizowanych, wskaźniki akceptacji są wyższe, co oznacza mniejszą szansę na odrzucenie transakcji przez bank.

A jeśli fizyczna karta zostanie zgubiona lub skradziona, możesz nadal korzystać z karty tokenizowanej, czekając na nową kartę plastikową.

Jakie są inne warstwy zabezpieczeń, aby zabezpieczyć płatności cyfrowe?

Twoje płatności cyfrowe są zabezpieczone za pomocą połączenia dwóch innych technologii w połączeniu z tokenizacją. Po pierwsze, uwierzytelnianie na urządzeniu potwierdza tożsamość użytkownika bezpośrednio na urządzeniu, zazwyczaj poprzez wprowadzenie kodu lub użycie odcisku palca lub skanu twarzy.

Następnie karta przechowywana w urządzeniu lub na koncie sprzedawcy online generuje jednorazowy kod lub kryptogram dla każdej transakcji. Daje to pewność, że każda transakcja rzeczywiście pochodzi z urządzenia użytkownika lub prawdziwego konta sprzedawcy.

Gdzie można stosować tokenizację?

Tokeny mogą być używane w sklepie, w aplikacji i online do dokonywania bezpiecznych transakcji cyfrowych.

W sklepie za pomocą telefonu lub zegarka

Korzystając z portfela cyfrowego, takiego jak Apple Pay, Samsung Pay lub Google Pay, można dokonywać bezpiecznych płatności zbliżeniowych przy kasie. Te cyfrowe portfele wykorzystują tę samą technologię "dotknij i idź", co karty zbliżeniowe i mogą być używane wszędzie tam, gdzie akceptowane są karty zbliżeniowe, z dodatkową korzyścią, że można dokonywać zakupów o wyższej wartości, ponieważ użytkownik uwierzytelnia się na swoim urządzeniu przed dotknięciem.

Online i w aplikacji za pomocą telefonu, tabletu lub laptopa

Portfela cyfrowego można również używać do dokonywania płatności w aplikacji lub na stronie internetowej. Tutaj portfel podaje szczegóły tokena, kryptogram i może automatycznie podać szczegóły wysyłki.

Online - przy użyciu karty w pliku

Możesz także dokonywać tokenizowanych zakupów online za pośrednictwem sprzedawców, u których zapisałeś dane swojej karty - na przykład na rynku e-commerce lub w serwisie streamingowym do płatności za subskrypcję. Twoja karta jest po prostu zastępowana tokenem, a sprzedawca kontaktuje się z Mastercard w celu uzyskania kryptogramu dla każdej transakcji, zabezpieczając Twój zakup.

Online - kasa gościa

Jeśli nie jesteś częstym klientem, a dane Twojej karty nie są przechowywane w pliku, dane Twojej karty mogą być również tokenizowane przy kasie gościa za pomocą portfela cyfrowego, takiego jak Click to Pay, bez konieczności wprowadzania danych karty lub przekierowywania gdzie indziej w celu dokończenia zakupu.

Kto dostarcza tokeny?

Tokeny są dostarczane przez dostawców usług tokenowych, którzy wydają, zarządzają i przechowują tokeny. Różnorodne podmioty w świecie płatności mogą być dostawcą usług tokenów, w tym sieć płatnicza, taka jak Mastercard, wydawca karty lub inne firmy, o ile są zgodne ze standardami i specyfikacjami branżowymi.

Jak działa tokenizacja?

Tokenizacja działa bez naszej świadomości. Transakcje cyfrowe odbywają się w mgnieniu oka, ale wiele dzieje się za kulisami, aby najpierw tokenizować kartę, a następnie uczynić ją prostą i bezpieczną dla posiadacza karty.

Jak tokenizacja działa w przypadku płatności zbliżeniowych opartych na urządzeniach?

Tokenizacja działa po wprowadzeniu danych karty do cyfrowego portfela na urządzeniu. Portfel cyfrowy najpierw sprawdza w sieci płatności, czy wydawca karty jest skonfigurowany do tokenizacji, a następnie żąda tokenizacji karty.

Dostawca usługi tokena wysyła wiadomość i wymagane dane do wydawcy karty, który decyduje o zatwierdzeniu tokenizacji, poproszeniu o dodatkowe uwierzytelnienie lub odrzuceniu żądania.

Dostawca usług tokenów, portfel cyfrowy i wydawca karty współpracują ze sobą w celu przeprowadzenia dodatkowego uwierzytelnienia posiadacza karty. Może to obejmować wysłanie jednorazowego kodu dostępu (OTP), uwierzytelnienie za pośrednictwem aplikacji banku lub skontaktowanie się z centrum obsługi klienta banku.

Po zatwierdzeniu żądania tokena, dostawca usługi tokena bezpiecznie wysyła token, obraz karty i klucz kryptograficzny do portfela cyfrowego, kończąc proces aktywacji, a "karta cyfrowa" jest gotowa do użycia.

Wszystko to dzieje się w ciągu kilku sekund i jest w większości niewidoczne dla użytkownika. Mastercard jest w stanie "wypchnąć" tokenizowaną kartę bezpośrednio do portfela cyfrowego lub konta sprzedawcy bez konieczności stosowania kodów dostępu, wykorzystując zabezpieczenia aplikacji wydawcy karty. 

Jak tokenizacja działa w przypadku płatności online kartą w pliku?

Tokenizacja działa w przypadku płatności online kartą w pliku w podobny sposób jak w przypadku urządzeń mobilnych. Zaczyna się to w większości przypadków, gdy zdecydujesz się zapisać dane swojej karty u sprzedawcy internetowego. Zazwyczaj jest to uwzględniane przy kasie podczas tworzenia konta. Następnie sprzedawca wysyła żądanie tokenizacji do dostawcy usługi tokenizacji karty.

Po zatwierdzeniu wniosku o tokenizację i po dalszych kontrolach uwierzytelniania dostawca usług tokenizacyjnych przechowuje dane karty i aktualizuje je (nawet jeśli niektóre dane karty ulegną zmianie, np. data wygaśnięcia po otrzymaniu nowej karty), dostarczając sprzedawcy token, który można następnie wykorzystać do przyszłych transakcji online.