Tokenizacija i industrija kartičnog plaćanja (PCI – Payment Card Industry)

Objavljeno: 31. kolovoza 2020. 12:43

Koncept tokena u digitalnom se svijetu koristi gotovo 50 godina. Razlog za to je razdvajanje i zaštita podataka od zloupotreba. Odnedavno koncept tokena se koristi kao sigurnosni mehanizam za zaštitu osjetljivih podataka. Tokenizacija je izvrsna sigurnosna strategija jer smanjuje rizik od izlaganja podataka, a istodobno omogućuje tvrtkama da zadrže postojeće procese u poslovanju.

U nizu različitih industrija tvrtke akumuliraju i šalju više osjetljivih podataka no ikad prije, što povećava šansu od napada hakera. Osobni identifikacijski podaci, brojevi kreditnih kartica i zdravstveni podaci posebno su osjetljivi, jer postoje sekundarna tržišta kojima su ti podaci zanimljivi. Tokenizacija je idealna za zaštitu osjetljivih podataka u bankarskim aplikacijama i koristi se za proces plaćanja kreditnim karticama, bankovne račune, aplikacije za kredite i financijska izvješća. Stoga su se organizacije okrenule tokenizaciji kako bi smanjile rizik izlaganja podataka. Tokenizacija mijenja stvarnu vrijednost slučajno odabranim tokenom koji sadrži isti format i vrstu kao i izvorni podaci. To omogućuje postojećim aplikacijama i bazama podataka da prepoznaju i procesuiraju token na isti način kao i izvornu informaciju. Npr., kada predstavnik korisničke službe dodaje korisnikov dosje, određena polja mogu biti odmah tokenzirana kako bi se zaštitila od neovlaštenog pristupa. Zavisno o ahitekturi, stvarne vrijednosti se enkriptiraju i pohranjuju u odvojeni spremnik ili se – koristeći pristup bez spremnika – token generira putem algoritma, što otklanja potrebu za pohranom stvarnih informacija.

Kada kupac koristi kreditnu karticu, prolazi kroz pet koraka do završetka procesa plaćanja.

  1. Kreditna kartica se umeće u POS uređaj ili se unose podaci na stranici e-trgovine.
  2. POS uređaj (ili stranica e-trgovine) dodaje PAN sustavu tokenizacije kreditne kartice.
  3. Sustav tokenizacije generira niz slučajnih znakova kojim zamjenjuje PAN ili povlači povezani token (ako je već kreriran) i zapisuje korelaciju u spremnik podataka.
  4. Sustav tokenizacije vraća token POS terminalu (ili stranici e-trgovine) i koristi se kako bi predstavljao kreditnu karticu kupca u sustavu.
  5. Ako tvrtka koristi rješenje za tokenizaciju procesora plaćanja, token se šalje procesoru plaćanja, koji, koristeći se istom tehnologijom tokenizacije, može detokenizirati podatke i vidjeti originalnu kreditnu karticu i proces plaćanja. Ako organizacija koristi rješenje za tokenizaciju u vlasništvu treće strane, token se šalje trećoj strani, koja ga detokenizira i šalje procesoru plaćanja kako bi procesuirao kreditnu karticu.

Najbolji dio ispravno implementiranog sustava tokenizacije je u tome što trgovci ne vide podatke o kreditnoj kartici kupca. Vide samo tokene, koji su zapravo beskoristan niz informacija. Ipak, mnoge tvrtke ne koriste tokenizaciju. Moguće je da smatraju kako je ona isto što i enkripcija.

Po čemu se tokenizacija razlikuje od enkripcije? Enkripcija i tokenizacija učinkoviti su načini zaštite podataka. U idealnim uvjetima, morali bi se koristiti u sigurnosnim rješenjima kako bi zaštitili podatke. Pa ipak, dok su obje metode u stanju zaštititi podatke, razlikuju se po načinu na koji svaka od njih ispunjava svoju zadaću.

Najvažnija razlika između enkripcije i tokenizacije je u tome što tokenizacija ima ne-matematički pristup zamjeni osjetljivih podataka s neosjetljivom zamjenom koja ne mijenja izvorni tip ili dužinu podataka koji se štite. S druge strane, enkripcija radi promjene u tipu i dužini podataka što ih čini nečitljivima u bazama podataka i drugim među-sustavima. U usporedbi s enkripcijom, za tokenizaciju su potrebni znatno manji računalni kapaciteti. Razlog tome jest što su neki podaci u potpunosti ili djelomično vidljivi za procesuiranje i analitičke svrhe. S druge strane, osjetljivi podaci su zaštićeni i skriveni. To omogućuje da se tokenizirani podaci brzo procesuiraju, a resursi sustava se pretjereno ne opterećuju. Tokenizacija donosi komparativne prednosti kada se koristi na sustavima koji se oslanjaju na brzinu i visoke performanse. Rješenja za tokenizaciju smanjuju izlaganje trgovca da kompromitiraju podatke o kreditnim karticama i utječu na reputaciju trgovca. Također, nude siguran i povoljan način za čuvanje osjetljivih podataka izvan trgovčeva sustava.

 

Kontaktirajte naš tim stručnjaka za više informacija o tokenizaciji – https://alfatec.hr/kontakt/

Sva prava pridržana | ALFATEC Group 2019 | Politika privatnosti
Vrh
Kontakt