Skip to main content

Kybernetická bezpečnosť

19. marca 2024

 

Vysvetlenie tokenizácie: Ochrana citlivých údajov a posilnenie každej transakcie

Tokeny sa kombinujú s kryptogramami a inými technológiami, aby výrazne zvýšili bezpečnosť vašich digitálnych transakcií.

Ilustrácia ruky držiacej digitálnu peňaženku s bezpečnostným zámkom vedľa nej.

Simon Phillips

Senior viceprezident,

Služba digitálnej podpory Mastercard 

Phishingové podvody, hacknuté Wi-Fi siete a ďalšie úniky údajov odhalili milióny ukradnutých čísel platobných kariet, ktoré sa dostanú na dark web a dajú sa kúpiť už za 5 dolárov. Podvodníci tieto údaje používajú na nákup tovaru v hodnote tisícov dolárov, čo spôsobuje držiteľom kariet bolesti hlavy a obchodníkom a vydavateľom kariet obrovské straty.

Ale čo ak títo zloduchovia nikdy nemali čísla vašich kariet? To je podstata tokenizácie, techniky, ktorá dnes pomáha zabezpečiť miliardy platieb ročne, vrátane prudko rastúceho počtu transakcií v digitálnych peňaženkách, ktoré umožňujú tokenizačné služby.

Tokenizácia premení vaše 16-miestne číslo karty na iné číslo uložené vo vašom zariadení, takže skutočné informácie o vašej karte sa nikdy nezdieľajú, keď priložíte bezkontaktnú kartu alebo telefón v obchode, alebo keď platíte v aplikácii alebo online. Kryptogramy poskytujú ďalšiu vrstvu zabezpečenia s jedinečnou hodnotou, ktorá pomáha overiť pravosť každej transakcie.

tokenizácia

/ˈtōk(ə)n/ • podstatné meno

  1.  niečo slúžiace na reprezentáciu alebo označenie nejakej skutočnosti, udalosti, pocitu atď.; znak
  2. charakteristický znak alebo znak niečoho; dôkaz alebo dôkaz
b

 

Digitálne platby sú dnes všadeprítomné, ale pred desiatimi rokmi sa týmto spôsobom uskutočňovalo iba 6 % maloobchodných predajov. V roku 2013 spoločnosť Mastercard a ďalšie zaviedli štandard tokenizácie s cieľom zlepšiť bezpečnosť a prehĺbiť dôveru v digitálne transakcie. V roku 2014 spoločnosť Mastercard spustila službu Mastercard Digital Enablement Service, ktorá teraz pomáha zabezpečiť miliardy transakcií ročne.

Tu je postup, ako funguje tokenizácia platieb.

Čo je to tokenizácia?

Tokenizácia je nahradenie čísla na vašej platobnej karte „zástupným“ číslom, ktoré je uložené vo vašom telefóne alebo hodinkách, alebo na webovej stránke obchodníka, kde si kartu zaregistrujete. Tokenizácia chráni váš účet tým, že namiesto skutočného čísla vašej karty používa tento token, ktoré obchodník nikdy nevidí ani neukladá.

Tokenizácia je nahradenie čísla na vašej platobnej karte „zástupným“ číslom, ktoré je uložené vo vašom telefóne alebo hodinkách, alebo na webovej stránke obchodníka, kde si kartu zaregistrujete. Tokenizácia chráni váš účet tým, že namiesto skutočného čísla vašej karty používa tento token, ktoré obchodník nikdy nevidí ani neukladá.

Aké sú výhody tokenizácie?

Výhody tokenizácie sú lepší zážitok a väčšia bezpečnosť a ochrana. Keďže riziko podvodu je pri tokenizovaných transakciách nižšie, miera schválenia je vyššia, čo znamená menšiu pravdepodobnosť, že vaša banka transakciu odmietne.

A ak stratíte alebo vám bude ukradnutá fyzická karta, môžete svoju tokenizovanú kartu naďalej používať, kým čakáte na novú plastovú kartu, ktorú vám poštou doručí.

Aké sú ďalšie vrstvy zabezpečenia na zabezpečenie vašich digitálnych platieb?

Vaše digitálne platby sú zabezpečené kombináciou dvoch ďalších technológií v spojení s tokenizáciou. Po prvé, overenie na zariadení potvrdzuje vašu identitu priamo na vašom zariadení, zvyčajne zadaním kódu alebo pomocou odtlačku prsta či skenovania tváre.

Karta uložená vo vašom zariadení alebo vo vašom online obchodnom účte potom pre každú transakciu vygeneruje jednorazový kód alebo kryptogram. Vďaka tomu sa zabezpečí, že každá transakcia skutočne pochádza z vášho zariadenia alebo zo skutočného obchodného účtu.

Kde sa dá tokenizácia použiť?

Tokeny je možné použiť v obchodoch, aplikáciách a online na vykonávanie bezpečných digitálnych transakcií.

V obchode pomocou telefónu alebo hodiniek

Pomocou digitálnej peňaženky ako Apple Pay, Samsung Pay alebo Google Pay môžete pri pokladni bezpečne bezkontaktne platiť. Tieto digitálne peňaženky používajú rovnakú technológiu „tap-and-go“ ako bezkontaktné karty a možno ich použiť všade tam, kde sa akceptujú bezkontaktné karty, s ďalšou výhodou, že je možné vykonávať nákupy vyššej hodnoty, pretože sa pred priložením overíte na svojom zariadení.

Online a v aplikácii pomocou telefónu, tabletu alebo notebooku

Svoju digitálnu peňaženku môžete použiť aj na platby v aplikácii alebo na webovej stránke. Tu peňaženka poskytuje podrobnosti o tokene, kryptogram a môže automaticky poskytnúť aj podrobnosti o doručení.

Online – s použitím uloženej karty

Tokenizované nákupy môžete vykonávať aj online prostredníctvom obchodníkov, u ktorých ste si uložili údaje o svojej karte – napríklad na e-commerce trhu alebo v streamovacej službe na platby predplatného. Vaša karta v záznamoch sa jednoducho nahradí tokenom a obchodník kontaktuje spoločnosť Mastercard, aby pre každú transakciu získal kryptogram, čím zabezpečí váš nákup.

Online pokladňa – hosť

Ak nie ste častým zákazníkom a údaje o vašej karte nie sú uložené v systéme, údaje o karte je možné tokenizovať aj pri platbe hosťom pomocou digitálnej peňaženky, ako je napríklad Click to Pay, bez toho, aby ste museli zadávať údaje o karte alebo byť presmerovaní inde na dokončenie nákupu.

Kto poskytuje tokeny?

Tokeny poskytujú poskytovatelia tokenových služieb, ktorí ich vydávajú, spravujú a uchovávajú. Poskytovateľom tokenových služieb môže byť množstvo subjektov v oblasti platieb vrátane platobnej siete ako Mastercard, vydavateľa karty alebo iných spoločností, pokiaľ spĺňajú priemyselné štandardy a špecifikácie.

Ako funguje tokenizácia?

Tokenizácia funguje bez toho, aby sme si to uvedomovali. Digitálne transakcie sa dejú v okamihu, ale v zákulisí sa deje veľa vecí, aby sa karta najprv tokenizovala a potom sa platba pre držiteľa karty zjednodušila a zabezpečila.

Ako funguje tokenizácia pre bezkontaktné platby prostredníctvom zariadenia?

Tokenizácia funguje, keď zadáte údaje o karte do digitálnej peňaženky na svojom zariadení. Digitálna peňaženka najprv overí v platobnej sieti, či je vydavateľ karty nastavený na tokenizáciu, a potom požiada o tokenizáciu karty.

Poskytovateľ tokenových služieb odošle správu a požadované údaje vydavateľovi karty, ktorý sa rozhodne buď schváliť tokenizáciu, požiadať o dodatočné overenie alebo žiadosť zamietnuť.

Poskytovateľ tokenových služieb, digitálna peňaženka a vydavateľ karty spolupracujú na dokončení akejkoľvek dodatočnej autentifikácie držiteľa karty. Môže to zahŕňať zaslanie jednorazového prístupového kódu alebo OTP, overenie totožnosti prostredníctvom aplikácie banky alebo zavolanie do centra služieb zákazníkom banky.

Po schválení žiadosti o token poskytovateľ tokenových služieb bezpečne odošle token, obrázok vašej karty a kryptografický kľúč do digitálnej peňaženky, čím dokončí proces aktivácie a vaša „digitálna karta“ je pripravená na použitie.

Toto všetko sa deje v priebehu niekoľkých sekúnd a pre vás je to väčšinou neviditeľné. Spoločnosť Mastercard dokáže „presunúť“ vašu tokenizovanú kartu priamo do vašej digitálnej peňaženky alebo obchodného účtu bez nutnosti zadávania akýchkoľvek prístupových kódov, a to vďaka zabezpečeniu aplikácie vydavateľa vašej karty. 

Ako funguje tokenizácia pre online platby kartou v súboroch?

Tokenizácia funguje pre online platby kartou v súboroch podobným spôsobom ako pre mobilné zariadenia. Vo väčšine prípadov to začína, keď sa rozhodnete uložiť údaje o svojej karte u online obchodníka. Toto je zvyčajne zahrnuté pri platbe pri vytváraní účtu. Obchodník potom odošle poskytovateľovi tokenizačných služieb pre kartu žiadosť o tokenizáciu.

Po schválení žiadosti o tokenizáciu a po akýchkoľvek ďalších overovacích kontrolách poskytovateľ tokenovej služby uloží údaje o karte a bude ich aktualizovať (aj keď sa niektoré údaje o karte zmenia, napríklad dátum expirácie pri prijatí novej karty) a poskytne obchodníkovi token, ktorý sa potom môže použiť na budúce online transakcie.