Защита от мошенников: как работает токенизация банковских карт

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.044
Репутация
11.695
Реакции
61.865
RUB
50
В эпоху популярности цифровой экономики безопасность платежей является ключевой задачей не только для компаний, но и для пользователей.


В частности, персональная и финансовая информация могут стать целью для мошенников и киберпреступников.

Крупнейшие платежные системы разработали сервисы токенизации банковских карт, чтобы во время платежных операций злоумышленники не перехватили личные данные пользователей. Это обеспечивает высокий уровень безопасности данных и делает процесс оплаты проще.

02%20%D0%9E%D0%BA%D1%83%D0%BB%D0%B5%D1%81%D1%81%D0%BA%D0%B8%D0%B9_800x324.jpg


Токенизация - это процесс замены реальных данных банковской карты (например, её номер, срок действия и код безопасности) на уникальный цифровой идентификатор - тот самый токен. Он становится безопасной альтернативой физической информации и используется для совершения платежей. Токенизация позволяет расширить возможности бесконтактных платежей и снижает риск похищения персональных данных при транзакциях.

Данные банковской карты хранятся в защищенном виде на смартфоне. Когда вы сканируете QR-код на терминале для оплаты покупки, запрос на списание нужной суммы через сеть интернет поступает в сервис генерации токенов того банка, который выпустил карту. Запрос выглядит как обычно, но не содержит реальных данных карты. В ответ платежная система выпускает уникальный токен.

Каждая операция с использованием токена подтверждается криптограммой, что дополнительно увеличивает степень безопасности платежа. Применение токена вместо реквизитов карты позволяет сделать процесс более быстрым и удобным, так как токен привязывается к карте и в дальнейшем автоматически используется вместо нее при каждой операции.


Даже если в этот момент рядом будет находиться злоумышленник с каким-либо сканирующим устройством, воспользоваться платежной информацией он не сможет. Реальный номер карты не передается, а токен уже использован. Для следующей покупки будет выдан новый токен.

О преимуществах токенизации и о том, как пройти процедуру, рассказывает Дмитрий Миклухо, старший вице-президент - директор департамента информационной безопасности ПСБ:

- Токенизированные транзакции защищены самыми передовыми разработками в области современной криптографии. Токены могут использоваться для проведения транзакций с физических точек оплат, при покупках через приложения или для совершения онлайн-платежей.

Токенизация банковских карт предполагает замену 16-значного номера платежной карты (PAN) на специально сгенерированный системой. Но заменой PAN-технология не ограничивается: происходит привязка нового сформированного PAN к конкретному устройству (смартфону, планшету, часам и пр.). Соответственно, количество проверок увеличивается, и благодаря этому токенизированная карта обладает существенно большей степенью криптостойкости по сравнению с обычной пластиковой.

Сама технология - способ защиты для осуществления безопасных платежей - достаточно универсальная, отличия между банками могут быть разве что в способе подключения электронного кошелька: с помощью sms-сообщений, мобильного приложения или обращения в колл-центр. Карту можно токенизировать наиболее простыми способами, воспользовавшись приложением в смартфоне или обратившись в контакт-центр банка. Процедура займет всего пару минут, и по факту ее завершения клиенту сразу будет доступен тарифный план его банковской карты в смартфоне.

 
  • Теги
    токенизация банковских карт
  • Сверху Снизу