Terminologija Internet Plaćanja: Tokenizacija

Terminologija Internet Plaćanja: Tokenizacija

U poslednje vreme, kada savremena banka, ili servis provajder,  žele da vas uvere da su sve informacije o online transakcijama i platnim karticama bezbedne, oni obično koriste reč „tokenizacija“. Mi, s druge strane, više volimo da koristimo preciznije objašnjenje. Tokenizacija je način da obezbedite informacije o karticama i transakcijama vaših kupaca, konvertujući ih u simbole. Tokenizacija omogućava da ni jedna osetljiva kartična informacija nije sačuvana u vašoj bazi podataka. Posebno je važno da, uz tokenizaciju, nema potrebe da vi razvijate skupe i kompleksne sisteme za enkripciju podataka. Kako AllSecure ima platformu koja je sertifikovana PCI DSS (Level 1), ceo proces plaćanja je dodatno pojednostavljen što omogućava uvećanje konverzije za najmanje 15%.

Na sajtu TechTarget smo pronašli, po našem mišljenju, odlično napisan tekst o tokenizaciji koji nudi odgovore na najčešća pitanja vezana za ovu tematiku.

Tokenizacija predstavlja proces u kome se osetljivi podaci zamenjuju jedinstvenim identifikacionim elementom (tokenom) koji dozvoljava pristup tim podacima na bezbedan i dozvoljen način. Tokenizacija, čiji je cilj smanjenje količine podataka kojima pristupa trgovac, postala je za male i velike e-trgovce  popularan način jačanja bezbednosti platnih kartica i e-commerce transakcija, istovremeno minimizujući trošak i kompleksnost usklađivanja sa standardima bezbednosti (PCI DSS) i zakonskim normama.

Standardi Industrije platnih kartica (PCI) ne dozvoljavaju čuvanje podataka o platnim karticama nakon izvršene transakcije, bilo na POS terminallima, bilo u bazama trgovaca koji za to nisu licencirani. Da bi te podatke koristio i posle transakcije, trgovac mora biti PCI usklađen i implementirati skupe sisteme za enkripciju ili, alternativno  taj posao prepustiti pružaocima platnih usluga koji nude opciju tokenizacije svojim korisnicima. Takve kompanije upravljaju procesom izdavanja tokena i snose odgovornost za čuvanje kartičnih podataka.

U takvom scenariju, pružaoci usluga, svojim trgovcima daju alate kojima oni konvertuju kartične podatke u slučajno generisane vrednosti (tokene). Kako token nije primarni broj rauna (PAN), ne može biti iskorišten izvan konteksta specifične transakcije kod tog konkretnog trgovca. Kada je na primer u pitanju kartična transakcija, token tipično sadrži samo poslednja četiri broja sa platne kartice. Ostatak tokena čine alfanumerički karakteri specifični za trgovca.

Ako uporedimo sa ranijim pristupom gde su se brojevi platnih kartica čuvali u bazama i razmenjivali preko mreže, primena tokenizacije značajno otežava hakerima pristup podacima sa kartica, U teoriji, pored kartičarskih podataka, tehnologija tokenizacije se može koristiti za čuvanje svih drugih osetljivih podataka, uključujući i medicinske kartone, kriminalna dosijea, informacije o vozilima, podacima o kreditnim zahtevima …