Skip to main content

КІБЕРБЕЗПЕКА

19 березня 2024 року

 

Пояснення токенізації: захист конфіденційних даних та посилення кожної транзакції

Токени поєднуються з криптограмами та іншими технологіями, щоб посилити безпеку ваших цифрових транзакцій.

Ілюстрація руки, яка тримає цифровий гаманець із замком безпеки поруч.

Simon Phillips

Senior Vice President, Mastercard Digital Enablement Service

Фішингові шахрайства, зламані мережі Wi-Fi та інші витоки даних виявили мільйони викрадених номерів платіжних карток, які потрапляють у даркнет і їх можна купити всього за 5 доларів. Шахраї використовують ці дані для купівлі товарів на тисячі доларів, створюючи головний біль для власників карток та величезні збитки для продавців та емітентів карток.

Але що, якби ці лиходії взагалі не мали номерів ваших карток? У цьому суть токенізації – техніки, яка сьогодні допомагає захистити мільярди платежів на рік, включаючи стрімке зростання кількості транзакцій цифрових гаманців, що забезпечуються сервісами токенізації.

Токенізація перетворює 16-значний номер вашої картки на інший номер, що зберігається на вашому пристрої, тому фактична інформація про вашу картку ніколи не передається, коли ви підносите свою безконтактну картку чи телефон у магазині, або здійснюєте платежі в додатку чи онлайн. Криптограми забезпечують ще один рівень безпеки з унікальним значенням, яке допомагає перевірити справжність кожної транзакції.

токенізація

/ˈtōk(ə)n/ • іменник

  1.  щось, що служить для представлення або позначення певного факту, події, почуття тощо; знак
  2. характерна ознака або ознака чогось; доказ або доказ
б

 

Цифрові платежі зараз повсюдні, але десять років тому лише 6% роздрібних продажів здійснювалися таким чином. У 2013 році Mastercard та інші запровадили стандарт токенізації для покращення безпеки та поглиблення довіри до цифрових транзакцій. У 2014 році Mastercard запустила службу цифрової підтримки Mastercard Digital Enablement Service, яка тепер допомагає захистити мільярди транзакцій щороку.

Ось як працює токенізація платежів.

Що таке токенізація?

Токенізація – це коли номер на вашій платіжній картці замінюється номером-«замінником», який зберігається у вашому телефоні чи годиннику або на сайті продавця, де ви реєструєте свою картку. Токенізація захищає ваш обліковий запис, використовуючи цей токен замість справжнього номера вашої картки, який продавець ніколи не бачить і не зберігає.

Які переваги токенізації?

Переваги токенізації полягають у кращому досвіді та більшій безпеці. Оскільки ризик шахрайства з токенізованими транзакціями нижчий, коефіцієнти схвалення вищі, а це означає меншу ймовірність того, що ваш банк відхилить транзакцію.

А якщо вашу фізичну картку буде втрачено або вкрадено, ви можете продовжувати користуватися своєю токенізованою карткою, поки чекаєте на нову пластикову картку, яка прийде поштою.

Які інші рівні безпеки існують для захисту ваших цифрових платежів?

Ваші цифрові платежі захищені за допомогою комбінації двох інших технологій у поєднанні з токенізацією. По-перше, автентифікація на пристрої підтверджує вашу особу безпосередньо за допомогою пристрою, зазвичай шляхом введення коду або використання відбитка пальця чи сканування обличчя.

Потім картка, що зберігається у вашому пристрої або у вашому онлайн-акаунті продавця, генерує одноразовий код або криптограму для кожної транзакції. Це гарантує, що кожна транзакція дійсно здійснюється з вашого пристрою або справжнього облікового запису продавця.

Де можна використовувати токенізацію?

Токени можна використовувати в магазинах, додатках та онлайн для здійснення безпечних цифрових транзакцій.

У магазині за допомогою телефону або годинника

Використовуючи цифровий гаманець, такий як Apple Pay, Samsung Pay або Google Pay, ви можете здійснювати безпечні безконтактні платежі під час оформлення замовлення. Ці цифрові гаманці використовують ту саму технологію оплати одним дотиком, що й безконтактні картки, і їх можна використовувати скрізь, де приймають безконтактні картки, з додатковою перевагою – можливість здійснювати покупки на вищу суму, оскільки ви автентифікуєте себе на своєму пристрої перед тим, як підключити картку.

Онлайн та в додатку за допомогою телефону, планшета або ноутбука

Ви також можете використовувати свій цифровий гаманець для здійснення платежів у додатку або на веб-сайті. Тут гаманець надає дані токена, криптограму та може автоматично надавати інформацію про доставку.

Онлайн – за допомогою зареєстрованої картки

Ви також можете здійснювати токенізовані покупки онлайн через продавців, де ви зберегли дані своєї картки — наприклад, на торговому майданчику електронної комерції або в сервісі потокового передплати. Ваша картка в реєстрі просто замінюється токеном, і продавець зв’язується з Mastercard, щоб отримати криптограму для кожної транзакції, захищаючи вашу покупку.

Онлайн – оформлення замовлення гостьовим клієнтом

Якщо ви не є частим клієнтом, і дані вашої картки не зберігаються у файлі, дані вашої картки також можна токенізувати під час оформлення замовлення за допомогою цифрового гаманця, такого як Click to Pay , без необхідності вводити дані картки або перенаправляти їх на інший сайт для завершення покупки.

Хто надає токени?

Токени надаються постачальниками послуг токенів, які випускають, керують та зберігають токени. Різноманітні організації у світі платежів можуть бути постачальниками послуг токенів, включаючи платіжну мережу, таку як Mastercard, емітент картки або інші компанії, за умови, що вони відповідають галузевим стандартам та специфікаціям.

Як працює токенізація?

Токенізація працює без нашого відома. Цифрові транзакції відбуваються миттєво, але за лаштунками відбувається багато роботи, щоб спочатку токенізувати картку, а потім зробити її оплату простою та безпечною для власника картки.

Як працює токенізація для безконтактних платежів на основі пристроїв?

Токенізація працює, коли ви вводите дані своєї картки у свій цифровий гаманець на своєму пристрої. Цифровий гаманець спочатку перевіряє в платіжній мережі, чи налаштовано емітент картки на токенізацію, а потім надсилає запит на токенізацію картки.

Постачальник послуг токенів надсилає повідомлення та необхідні дані емітенту картки, який вирішує або схвалити токенізацію, або запросити додаткову автентифікацію, або відхилити запит.

Постачальник послуг токенів, цифровий гаманець та емітент картки працюють разом для виконання будь-якої додаткової автентифікації власника картки. Це може включати надсилання вам одноразового пароля або OTP, автентифікацію через додаток банку або дзвінок до центру обслуговування клієнтів банку.

Після схвалення запиту на токен, постачальник послуг токенів безпечно надсилає токен, зображення вашої картки та криптографічний ключ до цифрового гаманця, завершуючи процес активації, і ваша «цифрова картка» готова до використання.

Все це відбувається за лічені секунди і здебільшого непомітно для вас. Mastercard може «перенести» вашу токенізовану картку безпосередньо на ваш цифровий гаманець або торговий рахунок без необхідності вводити будь-які паролі, використовуючи безпеку застосунку емітента вашої картки. 

Як працює токенізація для онлайн-платежів за допомогою картки в файлі?

Токенізація працює для онлайн-платежів за допомогою картки в файлі аналогічно до мобільних пристроїв. У більшості випадків це починається з того, що ви вирішуєте зберегти дані своєї картки в онлайн-продавця. Зазвичай це включається під час оформлення замовлення під час створення облікового запису. Потім продавець надсилає запит на токенізацію постачальнику послуг токенізації для картки.

Після схвалення запиту на токенізацію та будь-яких подальших перевірок автентифікації постачальник послуг токенізації зберігає дані картки та підтримує їх актуальність (навіть якщо певні дані картки змінюються, наприклад, термін дії нової картки), а також надає продавцю токен, який потім можна використовувати для майбутніх онлайн-транзакцій.