Токенизация данных. Новые технологии делают покупки более безопасными

Сейчас покупатели в магазинах расплачиваются не наличными и не банковскими картами. Продвинутые граждане наводят на дисплей терминала свои смартфоны — и все! Чем этот способ оплаты лучше остальных? И при чем тут модное слово «токены»?

   
   

Кто такие токены?

Точный перевод английского слова token на русский — жетон. Изначально под токенами имелись в виду компактные устройства размером с брелок, снабженные USB-разъемом. Они являются носителями важной персональной информации. Например, пароля для входа в служебный компьютер, сертификата электронной подписи и т. д. 

Это так называемые аппаратные токены, позволяющие постоянно иметь все нужные «секреты» под рукой, не запоминая их наизусть. У них, однако, есть слабое место: как любой физический объект, их можно потерять, они могут быть похищены или отняты в ходе ограбления.

Поэтому инженерная мысль пошла дальше. На свет появились программные токены, которые выдаются пользователю после успешной авторизации и являются ключом для доступа, например, к банковскому счету. Вот об этих токенах и речь.

Как это работает?

Токенизация — это процесс замены реальных данных банковской карты (например, ее номер, срок действия и код безопасности) на уникальный цифровой идентификатор — тот самый токен. Он становится безопасной альтернативой физической информации и используется для совершения платежей. Токенизация позволяет расширить возможности бесконтактных платежей и снижает риск похищения персональных данных при транзакциях.

Данные банковской карты хранятся в защищенном виде на смартфоне. Когда вы сканируете QR-код на терминале для оплаты покупки, запрос на списание нужной суммы через сеть интернет поступает в сервис генерации токенов того банка, который выпустил карту. Запрос выглядит как обычно, но не содержит реальных данных карты. В ответ платежная система выпускает уникальный токен.

Каждая операция с использованием токена подтверждается криптограммой, что дополнительно увеличивает степень безопасности платежа. Применение токена вместо реквизитов карты позволяет сделать процесс более быстрым и удобным, так как токен один раз привязывается к карте и в дальнейшем автоматически используется вместо нее при каждой операции. 

   
   

Даже если в этот момент рядом будет находиться злоумышленник с каким-либо сканирующим устройством, воспользоваться платежной информацией он не сможет. Реальный номер карты не передается, а токен уже использован. Для следующей покупки будет выдан новый токен.

Универсальная технология

О преимуществах токенизации и о том, как пройти процедуру, рассказывает Дмитрий Миклухо, старший вице-президент — директор департамента информационной безопасности ПСБ:

— Токенизированные транзакции защищены самыми передовыми разработками в области современной криптографии. Токены могут использоваться для проведения транзакций с физических точек оплат, при покупках через приложения или для совершения онлайн-платежей. 

Сама технология — способ защиты для осуществления безопасных платежей — достаточно универсальная, отличия между банками могут быть разве что в способе подключения электронного кошелька: с помощью СМС-сообщений, мобильного приложения или обращения в кол-центр. Карту можно токенизировать наиболее простыми способами, воспользовавшись приложением в смартфоне или обратившись в контакт-центр банка. Процедура займет всего пару минут, и по факту ее завершения клиенту сразу будет доступен тарифный план его банковской карты в смартфоне.