Skip to main content

KIBERNETSKA VARNOST

19. marec 2024

 

Razlaga tokenizacije: Zaščita občutljivih podatkov in krepitev vsake transakcije

Žetoni se združujejo s kriptogrami in drugimi tehnologijami, da bi povečali varnost vaših digitalnih transakcij.

Ilustracija roke, ki drži digitalno denarnico, poleg katere je varnostna ključavnica.

Simon Phillips

Višji podpredsednik,

Storitev digitalne omogočenosti Mastercard 

Prevare z lažnim predstavljanjem, vdori v omrežja Wi-Fi in druge kršitve podatkov so razkrile milijone ukradenih številk plačilnih kartic, ki so prišle na temni splet in jih je mogoče kupiti za samo 5 dolarjev. Goljufi te podatke uporabijo za nakup blaga v vrednosti več tisoč dolarjev, kar povzroča glavobole imetnikom kartic in ogromne izgube trgovcem in izdajateljem kartic.

Kaj pa, če ti zlobneži sploh niso imeli številk vaših kartic? To je bistvo tokenizacije, tehnike, ki danes pomaga zavarovati milijarde plačil na leto, vključno z vrtoglavo naraščajočim številom transakcij z digitalnimi denarnicami, ki jih omogočajo storitve tokenizacije.

Tokenizacija pretvori vašo 16-mestno številko kartice v drugo številko, shranjeno v vaši napravi, tako da se dejanski podatki o vaši kartici nikoli ne delijo, ko v trgovini prislonite svojo brezstično kartico ali telefon oziroma ko plačujete v aplikaciji ali na spletu. Kriptogrami zagotavljajo še eno plast varnosti z edinstveno vrednostjo, ki pomaga preveriti pristnost vsake transakcije.

tokenizacija

/ˈtōk(ə)n/ • samostalnik

  1.  nekaj, kar služi za predstavitev ali označevanje nekega dejstva, dogodka, občutka itd.; znak
  2. značilna indikacija ali oznaka nečesa; dokaz ali dokazilo
b

 

Digitalna plačila so danes vseprisotna, pred desetletjem pa je bilo na ta način opravljenih le 6 % maloprodaje. Leta 2013 sta Mastercard in drugi uvedla standard tokenizacije za izboljšanje varnosti in poglobitev zaupanja v digitalne transakcije. Leta 2014 je Mastercard predstavil storitev Mastercard Digital Enablement Service, ki zdaj pomaga zavarovati milijarde transakcij vsako leto.

Takole deluje žetonizacija plačil.

Kaj je tokenizacija?

Tokenizacija je, ko številko na vaši plačilni kartici nadomestite z »nadomestno« številko, ki je shranjena v vašem telefonu ali uri oziroma na spletnem mestu trgovca, kjer registrirate svojo kartico. Tokenizacija ščiti vaš račun z uporabo tega žetona namesto vaše prave številke kartice, ki je trgovec nikoli ne vidi ali shrani.

Tokenizacija je, ko številko na vaši plačilni kartici nadomestite z »nadomestno« številko, ki je shranjena v vašem telefonu ali uri oziroma na spletnem mestu trgovca, kjer registrirate svojo kartico. Tokenizacija ščiti vaš račun z uporabo tega žetona namesto vaše prave številke kartice, ki je trgovec nikoli ne vidi ali shrani.

Kakšne so prednosti tokenizacije?

Prednosti tokenizacije so boljša izkušnja ter večja varnost in zaščita. Ker je tveganje goljufij pri transakcijah z žetoni manjše, so stopnje odobritve višje, kar pomeni manjšo verjetnost, da bo vaša banka zavrnila transakcijo.

In če izgubite ali vam ukradejo fizično kartico, lahko še naprej uporabljate svojo žetonizirano kartico, medtem ko čakate na novo plastično kartico po pošti.

Katere so druge varnostne plasti za zaščito vaših digitalnih plačil?

Vaša digitalna plačila so zavarovana s kombinacijo dveh drugih tehnologij v povezavi s tokenizacijo. Prvič, preverjanje pristnosti na napravi potrdi vašo identiteto neposredno z vašo napravo, običajno z vnosom kode ali z uporabo prstnega odtisa ali skeniranja obraza.

Nato kartica, shranjena v vaši napravi ali vašem spletnem trgovskem računu, za vsako transakcijo ustvari enkratno kodo oziroma kriptogram. To zagotavlja, da vsaka transakcija resnično prihaja iz vaše naprave ali pristnega trgovskega računa.

Kje se lahko uporabi tokenizacija?

Žetone je mogoče uporabljati v trgovinah, aplikacijah in na spletu za varne digitalne transakcije.

V trgovini z uporabo telefona ali ure

Z digitalno denarnico, kot so Apple Pay, Samsung Pay ali Google Pay, lahko varno plačujete brezstično ob zaključku nakupa. Te digitalne denarnice uporabljajo isto tehnologijo »tap and go« kot brezstične kartice in jih je mogoče uporabljati povsod, kjer sprejemajo brezstične kartice, z dodatno prednostjo, da lahko opravite nakupe višje vrednosti, saj se pred tapkanjem overite v svoji napravi.

Na spletu in v aplikaciji z uporabo telefona, tablice ali prenosnika

Svojo digitalno denarnico lahko uporabite tudi za plačila v aplikaciji ali na spletnem mestu. Tukaj denarnica posreduje podrobnosti žetona, kriptogram in lahko samodejno posreduje podatke o pošiljanju.

Na spletu – z uporabo shranjene kartice

Žetonizirane nakupe lahko opravite tudi prek spleta pri trgovcih, kjer ste shranili podatke o kartici – na primer na tržnici e-trgovine ali prek storitve pretakanja za plačila naročnin. Vaša shranjena kartica se preprosto nadomesti z žetonom, trgovec pa se obrne na Mastercard, da za vsako transakcijo pridobi kriptogram, s čimer zavaruje vaš nakup.

Spletna blagajna – plačilo za goste

Če niste redna stranka in podatki o vaši kartici niso shranjeni v evidenci, lahko podatke o vaši kartici žetonizirate tudi ob zaključku nakupa z uporabo digitalne denarnice, kot je Klikni za plačilo, ne da bi vam bilo treba vnesti podatke o kartici ali biti preusmerjeni drugam za dokončanje nakupa.

Kdo zagotavlja žetone?

Žetone zagotavljajo ponudniki storitev žetonov, ki jih izdajajo, upravljajo in shranjujejo. Ponudniki storitev žetonov so lahko različni subjekti v svetu plačil, vključno s plačilnim omrežjem, kot je Mastercard, izdajateljem kartic ali drugimi podjetji, če le izpolnjujejo industrijske standarde in specifikacije.

Kako deluje tokenizacija?

Tokenizacija deluje, ne da bi se tega zavedali. Digitalne transakcije se zgodijo v trenutku, vendar se v ozadju dogaja veliko dela, da se kartica najprej tokenizira in nato imetniku kartice omogoči preprosto in varno plačilo.

Kako deluje tokenizacija za brezstično plačevanje z napravami?

Tokenizacija deluje, ko v digitalno denarnico na svoji napravi vnesete podatke o kartici. Digitalna denarnica najprej preveri pri plačilnem omrežju, ali je izdajatelj kartice nastavljen za tokenizacijo, nato pa zahteva tokenizacijo kartice.

Ponudnik storitve žetonov pošlje sporočilo in zahtevane podatke izdajatelju kartice, ki se odloči, ali bo odobril žetonizacijo, zahteval dodatno overitev ali zavrnil zahtevo.

Ponudnik storitev žetonov, digitalna denarnica in izdajatelj kartice sodelujejo pri izvedbi morebitne dodatne avtentikacije imetnika kartice. To lahko vključuje pošiljanje enkratnega gesla ali OTP, preverjanje pristnosti prek bančne aplikacije ali klic v center za pomoč strankam banke.

Ko je zahteva za žeton odobrena, ponudnik storitve žetonov varno pošlje žeton, sliko vaše kartice in kriptografski ključ v digitalno denarnico, s čimer zaključi postopek aktivacije in vaša »digitalna kartica« je pripravljena za uporabo.

Vse to se zgodi v nekaj sekundah in je za vas večinoma nevidno. Mastercard lahko vašo žetonizirano kartico »potisne« neposredno v vašo digitalno denarnico ali trgovski račun brez potrebe po geslih, tako da izkoristi varnost aplikacije izdajatelja vaše kartice. 

Kako deluje tokenizacija za spletna plačila s kartico v datoteki?

Tokenizacija deluje za spletna plačila s karticami v datoteki podobno kot pri mobilnih napravah. V večini primerov se začne, ko se odločite za shranjevanje podatkov o kartici pri spletnem trgovcu. To je običajno vključeno ob zaključku nakupa pri ustvarjanju računa. Trgovec nato ponudniku storitev žetonov pošlje zahtevo za tokenizacijo kartice.

Ko je zahteva za žetonizacijo odobrena in po vseh nadaljnjih preverjanjih pristnosti ponudnik storitve žetonov shrani podatke o kartici in jih posodablja (tudi če se nekateri podatki o kartici spremenijo, na primer datum poteka veljavnosti, ko prejmete novo kartico), ter trgovcu zagotovi žeton, ki ga je nato mogoče uporabiti za prihodnje spletne transakcije.