Skip to main content

CYBERSÄKERHET

19 mars 2024

 

Tokenisering förklarad: Skydda känsliga data och stärka varje transaktion

Tokens kombineras med kryptogram och annan teknik för att förstärka säkerheten för dina digitala transaktioner.

En illustration av en hand som håller en digital plånbok med ett säkerhetslås bredvid.

Simon Phillips

Vice VD,

Mastercard Digital Enablement Service 

Nätfiskebedrägerier, hackade Wi-Fi-nätverk och andra dataintrång har avslöjat miljontals stulna betalkortsnummer som hittar sin väg till den mörka webben och kan köpas för så lite som 5 dollar. Bedragare använder den informationen för att köpa varor värda tusentals dollar, vilket skapar huvudbry för kortinnehavare och stora förluster för handlare och kortutgivare.

Men tänk om de där skurkarna aldrig hade dina kortnummer från början? Det är kärnan i tokenisering, tekniken som idag hjälper till att säkra miljarder betalningar per år, inklusive det skjutande antalet digitala plånbokstransaktioner som möjliggörs av tokeniseringstjänster.

Tokenisering omvandlar ditt 16-siffriga kortnummer till ett annat nummer som lagras på din enhet, så din faktiska kortinformation delas aldrig när du trycker på ditt kontaktlösa kort eller din telefon i butik, eller gör betalningar i appar eller online. Kryptogram ger ytterligare ett säkerhetslager med ett unikt värde som hjälper till att verifiera äktheten hos varje transaktion.

tokenisering

/ˈtōk(ə)n/ • substantiv

  1.  något som tjänar till att representera eller indikera ett faktum, en händelse, en känsla etc.; tecken
  2. en karakteristisk indikation eller ett kännetecken för något; bevis eller bevis
b

 

Digitala betalningar är allestädes närvarande nu, men för ett decennium sedan genomfördes endast 6 % av detaljhandelsförsäljningen på det sättet. År 2013 introducerade Mastercard och andra tokeniseringsstandarden för att förbättra säkerheten och fördjupa förtroendet för digitala transaktioner. År 2014 lanserade Mastercard Mastercard Digital Enablement Service, som nu hjälper till att säkra miljarder transaktioner varje år.

Så här fungerar betalningstokenisering.

Vad är tokenisering?

Tokenisering är när numret på ditt betalkort ersätts med ett "ersättningsnummer" som sparas i din telefon eller klocka eller på den webbplats där du registrerar ditt kort. Tokenisering skyddar ditt konto genom att använda den token istället för ditt riktiga kortnummer, som handlaren aldrig ser eller lagrar.

Tokenisering är när numret på ditt betalkort ersätts med ett "ersättningsnummer" som sparas i din telefon eller klocka eller på den webbplats där du registrerar ditt kort. Tokenisering skyddar ditt konto genom att använda den token istället för ditt riktiga kortnummer, som handlaren aldrig ser eller lagrar.

Vilka är fördelarna med tokenisering?

Fördelarna med tokenisering är en bättre upplevelse och större säkerhet. Eftersom bedrägeririsken är lägre med tokeniserade transaktioner är godkännandegraden högre, vilket innebär en mindre chans att din bank avvisar en transaktion.

Och om ditt fysiska kort tappas bort eller blir stulet kan du fortsätta använda ditt tokeniserade kort medan du väntar på att ditt nya plastkort ska komma med posten.

Vilka andra säkerhetslager finns det för att säkra dina digitala betalningar?

Dina digitala betalningar är säkrade via en kombination av två andra tekniker i samband med tokenisering. Först bekräftar autentisering på enheten din identitet direkt med din enhet, vanligtvis genom att trycka in en kod eller använda ditt fingeravtryck eller din ansiktsskanning.

Sedan genererar kortet som lagras i din enhet eller ditt online-handlarkonto en engångskod, eller kryptogram, för varje transaktion. Detta säkerställer att varje transaktion verkligen kommer från din enhet eller ett genuint handelskonto.

Var kan tokenisering användas?

Tokens kan användas i butik, i appar och online för att göra säkra digitala transaktioner.

I butik med telefon eller klocka

Med en digital plånbok som Apple Pay, Samsung Pay eller Google Pay kan du göra säkra kontaktlösa betalningar i kassan. Dessa digitala plånböcker använder samma "tap-and-go"-teknik som kontaktlösa kort och kan användas överallt där kontaktlösa kort accepteras, med den extra fördelen att köp av högre värde kan göras, eftersom du autentiserar dig själv på din enhet innan du trycker.

Online och i appen med hjälp av telefon, surfplatta eller bärbar dator

Du kan också använda din digitala plånbok för att göra betalningar i appar eller på webbplatsen. Här tillhandahåller plånboken tokeninformationen, kryptogrammet och kan automatiskt tillhandahålla leveransinformation.

Online – med hjälp av ett registrerat kort

Du kan också göra tokeniserade köp online via handlare där du har sparat dina kortuppgifter – till exempel en e-handelsmarknadsplats eller en streamingtjänst för prenumerationsbetalningar. Ditt registrerade kort ersätts helt enkelt med en token, och handlaren kontaktar Mastercard för att få ett kryptogram för varje transaktion, vilket säkrar ditt köp.

Online – gästutcheckning

Om du inte är en återkommande kund och dina kortuppgifter inte är sparade kan dina kortuppgifter också tokeniseras vid gästens kassa med hjälp av en digital plånbok som Click to Pay utan att du behöver ange kortuppgifter eller omdirigeras någon annanstans för att slutföra köpet.

Vem tillhandahåller tokens?

Tokens tillhandahålls av tokentjänstleverantörer, som utfärdar, hanterar och lagrar tokens. En mängd olika enheter inom betalningsvärlden kan vara en leverantör av tokentjänster, inklusive ett betalningsnätverk som Mastercard, kortutgivaren eller andra företag, så länge de följer branschstandarder och specifikationer.

Hur fungerar tokenisering?

Tokenisering fungerar utan att vi är medvetna om det. Digitala transaktioner sker på ett ögonblick, men det finns mycket som händer bakom kulisserna för att först tokenisera kortet och sedan göra det enkelt och säkert för kortinnehavaren att betala.

Hur fungerar tokenisering för enhetsbaserad kontaktlös betalning?

Tokenisering fungerar när du anger dina kortuppgifter i din digitala plånbok på din enhet. Den digitala plånboken kontrollerar först med betalningsnätverket att kortutgivaren är konfigurerad för tokenisering och begär sedan att få tokenisera kortet.

Tokentjänstleverantören skickar ett meddelande och nödvändiga uppgifter till kortutgivaren som beslutar att antingen godkänna tokeniseringen, begära ytterligare autentisering eller avvisa begäran.

Tokentjänstleverantören, den digitala plånboken och kortutgivaren samarbetar för att slutföra eventuell ytterligare kortinnehavarautentisering. Detta kan innebära att skicka ett engångslösenord, eller OTP, autentisera via bankens app eller ringa bankens kundtjänstcenter.

När tokenbegäran har godkänts skickar tokentjänstleverantören säkert token, en bild av ditt kort och en kryptografisk nyckel till den digitala plånboken, vilket slutför aktiveringsprocessen och ditt "digitala kort" är klart att användas.

Allt detta sker på några sekunder och är mestadels osynligt för dig. Mastercard kan skicka ditt tokeniserade kort direkt till din digitala plånbok eller ditt handelskonto utan att kräva några lösenord genom att utnyttja säkerheten i din kortutgivares app. 

Hur fungerar tokenisering för onlinebetalningar med kort på fil?

Tokenisering fungerar för onlinebetalningar med kort på fil på ett liknande sätt som för mobila enheter. Det börjar i de flesta fall när du väljer att spara dina kortuppgifter hos en online-handlare. Detta ingår vanligtvis i kassan när du skapar ett konto. Handlaren skickar sedan en tokeniseringsbegäran till tokentjänstleverantören för kortet.

När tokeniseringsbegäran har godkänts, och efter ytterligare autentiseringskontroller, lagrar tokentjänstleverantören kortuppgifterna och håller dem uppdaterade (även om vissa kortuppgifter ändras, som utgångsdatumet när du får ett nytt kort), och förser handlaren med en token som sedan kan användas för framtida onlinetransaktioner.