Tokenizacja: wszystko, co musisz wiedzieć

17.02.2021
Category: Karta Kredytowa

Opublikowano 19 listopada 2018 r

Ostatnia aktualizacja 20 lipca 2020 r

Co to jest tokenizacja danych?

Tokenizacja to funkcja bezpieczeństwa danych, w której wrażliwy element lub zestaw danych jest skutecznie zastępowany niewrażliwą alternatywą, zwaną tokenem. To sprawia, że ​​dane są całkowicie bezużyteczne do wykorzystania.

Tokenizacja może służyć do ochrony danych w wielu obszarach, takich jak dokumentacja medyczna, płatności bankowe i płatności kartą kredytową.

Wraz z postępem technologii płatniczej nabiera tempa, potencjalne zagrożenie dla wrażliwych danych klientów rośnie z podobną prędkością. Szczególne niebezpieczeństwo pojawia się przy przechowywaniu szczegółów płatności klientów, dlatego ważne jest, aby organizacje podjęły odpowiednie środki w celu zwiększenia bezpieczeństwa danych i zapobiegania oszustwom związanym z kartami kredytowymi.

Jeśli Twoja organizacja akceptuje płatności kartą kredytową, tokenizacja jest jednym z najbezpieczniejszych sposobów ochrony przed utratą lub kradzieżą informacji o klientach. Ale czym właściwie jest tokenizacja karty kredytowej, jak to działa i jakie są korzyści?

Co to jest tokenizacja karty kredytowej?

W przypadku płatności kartą kredytową proces tokenizacji zastępuje wrażliwe dane klienta wygenerowanym algorytmicznie numerem, którego nie można prześledzić do oryginalnych danych lub informacji. Wynik – token – uniemożliwia nikomu niewłaściwe wykorzystanie poufnych informacji, ponieważ algorytm zapewnia, że ​​danych nie można prześledzić z powrotem do ich pierwotnego źródła.

Na przykład, gdy klient dokonuje zakupu za pomocą karty kredytowej lub debetowej, proces tokenizacji pobiera numer karty i przekształca go w matematycznie nieodwracalny token. Jeśli numer karty kredytowej lub numer konta będą musiały zostać ponownie obciążone w przyszłości (na przykład w przypadku płatności cyklicznej lub abonamentu), system płatności rozpoznaje token powiązany z kartą, a nie sam numer karty.

Proces ten zwiększa zaufanie organizacji i znacznie zmniejsza ryzyko ujawnienia wrażliwych danych, takich jak dane posiadaczy kart.

Jak działa tokenizacja karty kredytowej?

Proces tokenizacji może przybierać różne formy, ale warto rozważyć następujące możliwe scenariusze:

1. Tokenizacja płatności w handlu elektronicznym
  • Klient dokonuje zakupu i używa swojej karty kredytowej do płatności (np. 1923 1242 4629 2649).
  • Numer karty zostaje zmieniony na losową sekwencję znaków (np. EUSH127ABD5562). Relacja między rzeczywistym numerem karty a tokenem jest przechowywana w osobnym sejfie. Jeśli transakcja jest cykliczna (na przykład w przypadku miesięcznej subskrypcji) lub wymagany jest zwrot pieniędzy, sprzedawca może po prostu użyć tokena, zamiast samodzielnie przechowywać poufne dane karty.2. Tokenizacja płatności mobilnychGdy użytkownicy Apple Pay lub Android Pay dodają kartę kredytową do swojego urządzenia mobilnego, każdy z numerów kart zostanie tokenizowany i przechowywany w telefonie. Podczas zakupu token jest używany zamiast samej karty płatniczej, co zapewnia dodatkową warstwę ochrony transakcji.

    3. Tokenizacja płatności za aplikacjęKorzystanie z aplikacji do kupowania towarów staje się coraz bardziej powszechne (artykuły spożywcze, odzież itp.). Jeśli Twój telefon zawiera token, te aplikacje nie mogą pobrać ani uzyskać dostępu do żadnych danych karty kredytowej. Wszystkie dane bankowe są zablokowane, a hakerzy / oszuści nie byliby w stanie popełnić przestępstwa, korzystając z dostępnych im danych. Realizacja transakcji w celu sfinalizowania zakupu jest również prosta, ponieważ wiele aplikacji jest zintegrowanych, aby można je było bezpośrednio połączyć z przechowywanymi informacjami dotyczącymi wysyłki i rozliczenia.

    Tokenizacja i bezpieczeństwo danych: jakie są zalety tokenizacji karty kredytowej?

    Spadek kradzieży danych i oszustw w wyniku tokenizacji oznacza, że ​​przedsiębiorstwa są mniej narażone na straty reputacyjne lub finansowe w wyniku naruszenia danych. Klienci będą również czuli się pewnie i pewnie podczas zakupów u sprzedawców, którzy wykorzystują proces tokenizacji, ponieważ pokazuje to silny nacisk na ochronę poufnych informacji klienta.

    Tokenizacja ma również dodatkowe korzyści, szczególnie w połączeniu z szyfrowaniem Point-to-Point zatwierdzonym przez PCI. Oprócz zapewnienia, że ​​niezabezpieczone dane płatnicze nigdy nie trafiają do systemów Twojej organizacji i chronią przed zagrożeniami cyberbezpieczeństwa, tokenizacja pomaga w uzyskaniu zgodności z PCI i zmniejsza zakres audytów PCI-DSS, oszczędzając zarówno koszty, jak i czas.

    Tokenizacja vs. Szyfrowanie

    Jeśli znasz się na tokenizacji, być może słyszałeś również o szyfrowaniu kart kredytowych. Czym różni się tokenizacja od szyfrowania?

    Gdy dane są szyfrowane, są kodowane w ukrytym języku, podobnie jak w przypadku tokenizacji. Jednak szyfrowanie wykorzystuje formułę matematyczną, którą można poddać inżynierii wstecznej, co oznacza, że ​​zaszyfrowane sekwencje można odszyfrować, co grozi ujawnieniem poufnych informacji, takich jak dane karty kredytowej.

    I odwrotnie, tokenizacja zamienia znaczący fragment danych w ciąg losowych znaków, których nie można odwrócić – więc jeśli zostanie naruszony, żadna znacząca wartość nie zostanie ujawniona. To ogromna korzyść w branży kart płatniczych, zapewniająca najwyższy możliwy standard bezpieczeństwa. Jedyne, co mógłby uzyskać haker, to lista numerów tokenów, które nie byłyby dla niego przydatne. To sprawia, że ​​dane karty kredytowej stają się bezużyteczne, dodając dodatkowe warstwy bezpieczeństwa.

    Co to jest szyfrowanie?Kryptograficznie maskuje informacje o płatnościach od momentu wprowadzenia płatności (np. Zanurzenie karty kredytowej) poprzez pełne przetwarzanie płatności.

    Kto używa szyfrowania?Sklepy stacjonarne, centra telefoniczne, firmy korzystające z osobistych punktów sprzedaży

    Kto korzysta z tokenizacji?Sklepy e-commerce, dostawcy oprogramowania, ISV, biznes oparty na subskrypcji.

    Kiedy używane jest szyfrowanie?Używany głównie do transakcji z użyciem karty (osobiście) lub płatności, które są przyjmowane przez telefon i wprowadzane do terminala lub punktu sprzedaży przez pracownika.

    Kiedy używana jest tokenizacja?Służy do ochrony transakcji online i płatności cyklicznych, które wykorzystują przechowywane (w spoczynku) informacje o płatnościach.

    Dlaczego używane jest szyfrowanie?Szyfrowanie punkt-punkt (P2PE) CardConnect jest zatwierdzone przez PCI, aby pomóc zmniejszyć zakres audytu Twojej firmy i chronić Twoje osobiste lub telefoniczne transakcje.

    Dlaczego używana jest tokenizacja?Wdrożenie tokenizacji zapewnia bezpieczeństwo danych biznesowych i danych klientów podczas przesyłania lub w stanie spoczynku, a także pomaga zmniejszyć, aw niektórych przypadkach usunąć, zakres audytu PCI.

    Aby dowiedzieć się więcej o tym, jak CardConnect wykorzystuje zarówno tokenizację, jak i szyfrowanie w celu zapewnienia maksymalnego bezpieczeństwa, wypełnij poniższy formularz, a my połączymy Cię z naszymi zespołami pomocy.

    We use cookies to provide you with the best possible experience. By continuing, we will assume that you agree to our cookie policy