В эпоху популярности цифровой экономики безопасность платежей является ключевой задачей не только для компаний, но и для пользователей. В частности, персональная и финансовая информация могут стать целью для мошенников и киберпреступников.
Крупнейшие платежные системы разработали сервисы токенизации банковских карт, чтобы во время платежных операций злоумышленники не перехватили личные данные пользователей. Это обеспечивает высокий уровень безопасности данных и делает процесс оплаты проще.
Токенизация - это процесс замены реальных данных банковской карты (например, её номер, срок действия и код безопасности) на уникальный цифровой идентификатор - тот самый токен. Он становится безопасной альтернативой физической информации и используется для совершения платежей. Токенизация позволяет расширить возможности бесконтактных платежей и снижает риск похищения персональных данных при транзакциях.
Данные банковской карты хранятся в защищенном виде на смартфоне. Когда вы сканируете QR-код на терминале для оплаты покупки, запрос на списание нужной суммы через сеть интернет поступает в сервис генерации токенов того банка, который выпустил карту. Запрос выглядит как обычно, но не содержит реальных данных карты. В ответ платежная система выпускает уникальный токен.
Каждая операция с использованием токена подтверждается криптограммой, что дополнительно увеличивает степень безопасности платежа. Применение токена вместо реквизитов карты позволяет сделать процесс более быстрым и удобным, так как токен привязывается к карте и в дальнейшем автоматически используется вместо нее при каждой операции.
Даже если в этот момент рядом будет находиться злоумышленник с каким-либо сканирующим устройством, воспользоваться платежной информацией он не сможет. Реальный номер карты не передается, а токен уже использован. Для следующей покупки будет выдан новый токен.
О преимуществах токенизации и о том, как пройти процедуру, рассказывает Дмитрий Миклухо, старший вице-президент - директор департамента информационной безопасности ПСБ:
- Токенизированные транзакции защищены самыми передовыми разработками в области современной криптографии. Токены могут использоваться для проведения транзакций с физических точек оплат, при покупках через приложения или для совершения онлайн-платежей.
Токенизация банковских карт предполагает замену 16-значного номера платежной карты (PAN) на специально сгенерированный системой. Но заменой PAN-технология не ограничивается: происходит привязка нового сформированного PAN к конкретному устройству (смартфону, планшету, часам и пр.). Соответственно, количество проверок увеличивается, и благодаря этому токенизированная карта обладает существенно большей степенью криптостойкости по сравнению с обычной пластиковой.
Сама технология - способ защиты для осуществления безопасных платежей - достаточно универсальная, отличия между банками могут быть разве что в способе подключения электронного кошелька: с помощью sms-сообщений, мобильного приложения или обращения в колл-центр. Карту можно токенизировать наиболее простыми способами, воспользовавшись приложением в смартфоне или обратившись в контакт-центр банка. Процедура займет всего пару минут, и по факту ее завершения клиенту сразу будет доступен тарифный план его банковской карты в смартфоне.
Пресс-релиз предоставлен ПАО "Промсвязьбанк"
Генеральная лицензия на осуществление банковских операций № 3251 от 17 декабря 2014. Реклама