Щодня мільйони клієнтів у всьому світі здійснюють фінансові операції особисто та в Інтернеті. Вони вибирають свої продукти та послуги, проведіть проведіть на проведення кредитної картки на терміналі (POS) (POS) або вводить номер кредитної картки в Інтернеті, а їх виплати затверджені протягом декількох секунд. Для клієнтів це швидко і безшовно, але багато перетворюється на задньому плані, щоб захистити в магазині та цифрові платежі.
Тут грає платіжна токенізація. Давайте розглянемо, що таке платіжна токенізація, як це працює, а також його переваги та виклики для організацій.
Що таке платіжна токенізація?
Токенізація – це процес заміни чутливих даних на безчутливий еквівалент, відомий як маркер. Наприклад, банківські операції та медичні записи замінюють особисту інформацію (PII), наприклад, номери рахунків або дані про здоров'я, для безпеку жетонів.
У платежах токенізація передбачає заміну даних власників карток (ІХС), таких як номер первинного рахунку (PAN), з унікальним рядком символів або номерів, відомих лише системі токенізації. Це означає, що жодна конфіденційна інформація про карту або замовник не використовується або зберігається торговцем. Якщо хтось – злісно чи іншим чином – доступ до маркера, він не зможе з’ясувати з нього жодного користувача чи платежів. Торговець та постачальник послуг токенізації навіть не можуть отримати доступ до цих конфіденційних даних.
Інформація про маркер – з POS -терміналу, веб -сайту чи мобільної платіжної системи – використовується та зберігається у сховищі токену, як правило, що належить постачальнику токенізації.
Токени або є одноразовим, або багаторазовим. Токени з одноразовим використанням можна використовувати один раз і закінчується після транзакції, тоді як багатокористувальні жетони можуть використовуватися для декількох транзакцій-наприклад, для послуги або доставки передплати. Багаторазові жетони створюють хороший UX, що дозволяє клієнтам перевіряти, не повторно вводячи інформацію про карту, щоб створити новий маркер.
Токени генеруються за допомогою наступних трьох методів:
- Математично оборотна криптографічна функція.
- Неперевірлива криптографічна функція – наприклад, хеш.
- Випадковим чином генерований рядок символів.
Як працює токенізація оплати
Процес токенізації має п'ять основних кроків:
- Збір даних. Клієнт запускає транзакцію та надає свої платіжні дані під час оформлення замовлення.
- Запит на маркер. Система постачальника ініціює створення токенів. Це можна зробити за допомогою стороннього постачальника токенізації або внутрішнього використання, використовуючи апаратну та програмну технологію токенізації.
- Створення жетонів. Після подання запиту починається генерація токенів. Це передбачає створення маркера каструлі. Наприклад, номер кредитної картки 1234 5678 9123 4567 може перетворитися на маркер, схожий на 1! G@3#Z $ 5%K^7 & 8*9 (R)-++ ==.
- Перевірка токенів. Постачальник маркерів надсилає маркер на емітента PAN, як правило, банківського або кредитного постачальника, для підтвердження транзакції. Платіжний процесор отримує ІХС і дозволяє або знижує транзакцію.
- Оплата та зберігання. Після затвердження відбувається платіжна транзакція, при цьому торговець бачив лише маркер. Потім жетони для одноразового використання відкидають або багаторазові жетони зберігаються для подальшого використання.
Вигоди та проблеми оплати токенізації
Переваги токенізації включають наступне:
- Підвищує безпеку. Токенізація підвищує безпеку платежів Тому що конфіденційна CDH, як -от PAN, ніколи не передається і не зберігається і тому ніколи не піддається впливу.
- Спрощує відповідність PCI DSS. Хоча PCI DSS не потребує токенізації, це може допомогти організаціям запобігти ризикам, пов'язаним з даними PCI. Наприклад, токенізація зменшує обсяг відповідності PCI DSS, оскільки продавці обробляють та зберігають менше даних про оплату.
- Запобігає шахрайству. Навіть якщо зловмисні актори отримують маркер клієнта, вони не можуть використовувати його для проведення шахрайських транзакцій.
- Зменшує обсяг порушення даних. Навіть якщо зловмисники успішно порушують торговця, який зберігав токен, зберігається, викрадені дані не варті.
- Мерчанти полегшують прийняття декількох варіантів оплати. Токенізація дозволяє постачальникам приймати додаткові методи оплати, включаючи мобільні платежі від Google Pay, Apple Pay та інші цифрові гаманці.
- Покращує досвід клієнтів. Клієнти можуть бути впевнені, що їх ІХС та PII залишаються захищеними та поза руками шкідливих акторів з токенізацією. Це підвищує досвід клієнтів та репутацію бренду.
Проблеми для токенізації включають наступне:
- Відсутність регулювання. Жодне федеральне регуляторне агентство не контролює токенізацію, що ускладнює створення та застосування кращих практик та стандартів між платіжними процесорами.
- Збільшення складності зберігання даних. Токенізація може ускладнити процес повернення, оскільки постачальники повинні вирішити, як зберегти платіжні дані та ІХС протягом періодів повернення або повернення повернення. Підтримка однакових ідентифікаторів транзакцій протягом періоду повернення коштів може полегшити це питання.
- Блокування постачальника. Не всі платіжні процесори підтримують токенізацію. Це може обмежити варіанти торговців і ускладнити обмін процесорами в майбутньому.
Раві Дас – письменник з технічного інженерії для постачальника ІТ -послуг. Він також є консультантом з кібербезпеки на своїй приватній практиці, ML Tech, Inc., і має сертифікацію в кібербезпеці (CC) від ISC2.