Alfatec Group | Tokenizacija i industrija kartičnog plaćanja (PCI

Koncept tokena u digitalnom se svijetu koristi gotovo 50 godina. Razlog za to je razdvajanje i zaštita podataka od zloupotreba. Odnedavno koncept tokena se koristi kao sigurnosni mehanizam za zaštitu osjetljivih podataka. Tokenizacija je izvrsna sigurnosna strategija jer smanjuje rizik od izlaganja podataka, a istodobno omogućuje tvrtkama da zadrže postojeće procese u poslovanju.

U nizu različitih industrija tvrtke akumuliraju i šalju više osjetljivih podataka no ikad prije, što povećava šansu od napada hakera. Osobni identifikacijski podaci, brojevi kreditnih kartica i zdravstveni podaci posebno su osjetljivi, jer postoje sekundarna tržišta kojima su ti podaci zanimljivi. Tokenizacija je idealna za zaštitu osjetljivih podataka u bankarskim aplikacijama i koristi se za proces plaćanja kreditnim karticama, bankovne račune, aplikacije za kredite i financijska izvješća. Stoga su se organizacije okrenule tokenizaciji kako bi smanjile rizik izlaganja podataka. Tokenizacija mijenja stvarnu vrijednost slučajno odabranim tokenom koji sadrži isti format i vrstu kao i izvorni podaci. To omogućuje postojećim aplikacijama i bazama podataka da prepoznaju i procesuiraju token na isti način kao i izvornu informaciju. Npr., kada predstavnik korisničke službe dodaje korisnikov dosje, određena polja mogu biti odmah tokenzirana kako bi se zaštitila od neovlaštenog pristupa. Zavisno o ahitekturi, stvarne vrijednosti se enkriptiraju i pohranjuju u odvojeni spremnik ili se – koristeći pristup bez spremnika – token generira putem algoritma, što otklanja potrebu za pohranom stvarnih informacija.

Kada kupac koristi kreditnu karticu, prolazi kroz pet koraka do završetka procesa plaćanja.

Kreditna kartica se umeće u POS uređaj ili se unose podaci na stranici e-trgovine.
POS uređaj (ili stranica e-trgovine) dodaje PAN sustavu tokenizacije kreditne kartice.
Sustav tokenizacije generira niz slučajnih znakova kojim zamjenjuje PAN ili povlači povezani token (ako je već kreriran) i zapisuje korelaciju u spremnik podataka.
Sustav tokenizacije vraća token POS terminalu (ili stranici e-trgovine) i koristi se kako bi predstavljao kreditnu karticu kupca u sustavu.
Ako tvrtka koristi rješenje za tokenizaciju procesora plaćanja, token se šalje procesoru plaćanja, koji, koristeći se istom tehnologijom tokenizacije, može detokenizirati podatke i vidjeti originalnu kreditnu karticu i proces plaćanja. Ako organizacija koristi rješenje za tokenizaciju u vlasništvu treće strane, token se šalje trećoj strani, koja ga detokenizira i šalje procesoru plaćanja kako bi procesuirao kreditnu karticu.

Najbolji dio ispravno implementiranog sustava tokenizacije je u tome što trgovci ne vide podatke o kreditnoj kartici kupca. Vide samo tokene, koji su zapravo beskoristan niz informacija. Ipak, mnoge tvrtke ne koriste tokenizaciju. Moguće je da smatraju kako je ona isto što i enkripcija.

Po čemu se tokenizacija razlikuje od enkripcije? Enkripcija i tokenizacija učinkoviti su načini zaštite podataka. U idealnim uvjetima, morali bi se koristiti u sigurnosnim rješenjima kako bi zaštitili podatke. Pa ipak, dok su obje metode u stanju zaštititi podatke, razlikuju se po načinu na koji svaka od njih ispunjava svoju zadaću.

Najvažnija razlika između enkripcije i tokenizacije je u tome što tokenizacija ima ne-matematički pristup zamjeni osjetljivih podataka s neosjetljivom zamjenom koja ne mijenja izvorni tip ili dužinu podataka koji se štite. S druge strane, enkripcija radi promjene u tipu i dužini podataka što ih čini nečitljivima u bazama podataka i drugim među-sustavima. U usporedbi s enkripcijom, za tokenizaciju su potrebni znatno manji računalni kapaciteti. Razlog tome jest što su neki podaci u potpunosti ili djelomično vidljivi za procesuiranje i analitičke svrhe. S druge strane, osjetljivi podaci su zaštićeni i skriveni. To omogućuje da se tokenizirani podaci brzo procesuiraju, a resursi sustava se pretjereno ne opterećuju. Tokenizacija donosi komparativne prednosti kada se koristi na sustavima koji se oslanjaju na brzinu i visoke performanse. Rješenja za tokenizaciju smanjuju izlaganje trgovca da kompromitiraju podatke o kreditnim karticama i utječu na reputaciju trgovca. Također, nude siguran i povoljan način za čuvanje osjetljivih podataka izvan trgovčeva sustava.

Kontaktirajte naš tim stručnjaka za više informacija o tokenizaciji – https://alfatec.hr/kontakt/

Kategorija	Opis	Postavke
Obvezni kolačići	Ovi kolačići pomažu funkcionalnosti web stranice omogućavanjem njenih osnovnin funkcija, primjerice navigacije po web stranici i mogućnosti prijave u sigurna područja. Web stranica ne može ispravno raditi bez ovih kolačića.
Postavke	Ovi kolačići omogućuju web stranici pamćenje informacija koje mijenjaju način ponašanja ili izgled web stranice, primjerice odabrani jezik ili područje na kojem se nalazite.
Statistika	Ovi kolačići pomažu vlasnicima web stranica da saznaju kako se posjetitelji koriste opcijama njihovih web stranica, prikupljajući informacije i izvještavajući, a da pritom korisnik ostane anoniman.
Marketing	Ovi kolačići se koriste za praćenje posjetitelja preko web stranice. Namjera je prikazati oglase koji su relevantni i zanimljivi svakom pojedinom korisniku, a time vredniji za izdavače i oglašivače trećih strana.
Ostali kolačići	Ostali kolačići su oni koje još uvijek razvrstavamo u suradnji s pružateljima pojedinačnih kolačića.

Tokenizacija i industrija kartičnog plaćanja (PCI – Payment Card Industry)