Сейчас покупатели в магазинах расплачиваются не наличными и не банковскими картами. Продвинутые граждане наводят на дисплей терминала свои смартфоны — и все! Чем этот способ оплаты лучше остальных? И при чем тут модное слово «токены»?
Кто такие токены?
Точный перевод английского слова token на русский — жетон. Изначально под токенами имелись в виду компактные устройства размером с брелок, снабженные USB-разъемом. Они являются носителями важной персональной информации. Например, пароля для входа в служебный компьютер, сертификата электронной подписи и т. д.
Это так называемые аппаратные токены, позволяющие постоянно иметь все нужные «секреты» под рукой, не запоминая их наизусть. У них, однако, есть слабое место: как любой физический объект, их можно потерять, они могут быть похищены или отняты в ходе ограбления.
Поэтому инженерная мысль пошла дальше. На свет появились программные токены, которые выдаются пользователю после успешной авторизации и являются ключом для доступа, например, к банковскому счету. Вот об этих токенах и речь.
Как это работает?
Токенизация — это процесс замены реальных данных банковской карты (например, ее номер, срок действия и код безопасности) на уникальный цифровой идентификатор — тот самый токен. Он становится безопасной альтернативой физической информации и используется для совершения платежей. Токенизация позволяет расширить возможности бесконтактных платежей и снижает риск похищения персональных данных при транзакциях.
Данные банковской карты хранятся в защищенном виде на смартфоне. Когда вы сканируете QR-код на терминале для оплаты покупки, запрос на списание нужной суммы через сеть интернет поступает в сервис генерации токенов того банка, который выпустил карту. Запрос выглядит как обычно, но не содержит реальных данных карты. В ответ платежная система выпускает уникальный токен.
Каждая операция с использованием токена подтверждается криптограммой, что дополнительно увеличивает степень безопасности платежа. Применение токена вместо реквизитов карты позволяет сделать процесс более быстрым и удобным, так как токен один раз привязывается к карте и в дальнейшем автоматически используется вместо нее при каждой операции.
Даже если в этот момент рядом будет находиться злоумышленник с каким-либо сканирующим устройством, воспользоваться платежной информацией он не сможет. Реальный номер карты не передается, а токен уже использован. Для следующей покупки будет выдан новый токен.
Универсальная технология
О преимуществах токенизации и о том, как пройти процедуру, рассказывает Дмитрий Миклухо, старший вице-президент — директор департамента информационной безопасности ПСБ:
— Токенизированные транзакции защищены самыми передовыми разработками в области современной криптографии. Токены могут использоваться для проведения транзакций с физических точек оплат, при покупках через приложения или для совершения онлайн-платежей.
Сама технология — способ защиты для осуществления безопасных платежей — достаточно универсальная, отличия между банками могут быть разве что в способе подключения электронного кошелька: с помощью СМС-сообщений, мобильного приложения или обращения в кол-центр. Карту можно токенизировать наиболее простыми способами, воспользовавшись приложением в смартфоне или обратившись в контакт-центр банка. Процедура займет всего пару минут, и по факту ее завершения клиенту сразу будет доступен тарифный план его банковской карты в смартфоне.