Selgitused maksete tingnimestamise kohta: kõik, mida peate teadma

6 min. lugemist
Tokenization

Andmetega seotud rikkumised ja küberrünnakud on veebiettevõtetele tavaline oht. Digimaksetega tegelemisel on nende ohtude risk veel suurem. Veebimaksepettuste riski vähendamisel võivad aga lahenduseks olla pääsmikud.

See juhend tutvustab maksete tingnimestamist ja eeliseid, mida see võib erinevatele ettevõtetele tuua. Lugege edasi, et saada rohkem teada erinevat tüüpi pääsmike ja selle kohta, kuidas see turvafunktsioon erineb krüptimisest.

Mis on maksete tingnimestamine?

Maksete tingnimestamine on tundliku teabe asendamine mittetundlike andmetega. Maksetega tegelevad ettevõtted kasutavad tundlike andmete turvaliseks edastamiseks pääsmikke, mis asendavad andmed ainulaadse numbri- ja tähejadaga. Neid numbreid saab algandmeteni jälitada vaid teatud võtmetega, mida hoitakse pääsmikest eraldi ja millele volitamata kasutajad juurde ei pääse.

Kuidas tingnimestamine maksete tegemisel toimib?

Guide to payment tokens

Maksepääsmikud aitavad kliente turvaliselt tuvastada ning neid kasutavad e-kaubanduse kaupmehed ja muud ettevõtted, mis peavad oma tarbijate kohta tundlikku teavet edastama. Oluline on märkida, et pääsmikud ise ei sisalda tundlikku tarbijateavet. Nende roll on pigem nagu kaardil – selgitada, kus tarbija pank sellist teavet oma süsteemides salvestab.

Näiteks kevin. kasutab turvalisi JSON Web Token‘eid (JWT), et edastada pangaandmeid kaupmeestele avatud pangandusteenusteks, näiteks makse algatamise teenuste (PIS) ja konto linkimise jaoks. Tundliku info vahetamise asemel pakub kevin. kaupmeestele turvalisi pääsmikke, mida kasutatakse kasutajate tuvastamiseks ja PIS-i jaoks vajaliku teabe vahetamiseks.

kevin.-is kasutatav konto linkimise funktsioon võimaldab tarbijatel siduda oma pangakonto kaupmehe platvormiga ning tasuda kaupade ja teenuste eest ühe klõpsuga. Kui kontod on lingitud, vahetavad kaupmees ja makse algatamise teenuse pakkuja (PISP) turvalisi pääsmikke, selle asemel et edastada makse algatamiseks tundlikku teavet.

Need pääsmikud võimaldavad kaupmeestel ja PISP-l tarbijat tuvastada, küsimata temalt iga makse kohta uuesti sama makseteavet.

Erinevad makseteenuse pakkujad kasutavad pääsmikke ka kaardiandmete turvaliseks edastamiseks veebimaksete tegemisel. Tingnimestatud pangakaarditehing võib välja näha järgmine:

  1. Kaardiomanik algatab ostutehingu ja sisestab oma kaardi andmed kaupmehe veebilehele.
  2. Kaardi andmed asendatakse juhuslike numbrite jadaga (pääsmikuga) ja saadetakse kaupmehe vastuvõtvasse panka.
  3. Vastuvõttev pank edastab pääsmiku kaardisüsteemidele kinnitamiseks.
  4. Autoriseerimisel salvestatakse kaardiomaniku andmed panga virtuaalsetesse varahoidlatesse. Pääsmik viiakse kokku kaardiomaniku pangakonto numbriga.
  5. Pank kontrollib, kas vajalikud rahalised vahendid on kättesaadavad, ja kinnitab tehingu või lükkab selle tagasi.
  6. Kui tehing kinnitatakse, tagastatakse kaupmehele praeguste ja tulevaste tehingute tegemiseks see kordumatu pääsmik.

Kõik need sammud toimuvad taustal, mis tähendab, et pääsmiku kasutamise protsess ei mõjuta kasutajakogemust.

Tingnimestamise näited

Maksete tingnimestamine toimub erinevatel kasutusjuhtudel kolmes peamises vormis.

Kaart-failis

Pangakaart või peamine kontonumber (PAN) teisendatakse kordumatuks koodiks ja salvestatakse turvalisse kaupmehe või töötleja keskkonda. Seda tüüpi tingnimestamist kasutatakse peamiselt korduvate maksete ja tellimuse arveldamiseks.

Maksed ühe klõpsuga

Kaupmehed ja makse töötlejad vahetavad pääsmikke, mis luuakse siis, kui tarbija seob oma pangakonto kaupmehe kontoga. Pääsmikud võimaldavad tarbijat makse töötleja süsteemis tuvastada. Ühe klõpsuga maksete tingnimestamine on avatud panganduses lubatud ja seda eelistavad e-kaubanduse ettevõtted, kes teenindavad korduvkliente.

Mobiilimaksed

Ühe maksekaardi saab pääsmike abil digitaliseerida mitmeks sõltumatuks makseks. Näiteks võivad ühel füüsilisel kaardil olla erinevate seadmete jaoks eraldi pääsmikud. Seda tingnimestamist kasutatakse peamiselt NFC mobiilsete rahakottide, näiteks Apple Pay või Android Pay jaoks.

Miks on tingnimestamine veebikaupmeeste jaoks oluline?

Üks peamisi põhjuseid, miks tingnimestamine on veebikaupmeeste jaoks oluline, on turvalisus. See lisab digitaalsetele tehingutele veel ühe turvakihi. Internetimaksetega seotud pettused on digitaalmaailmas levinud probleem ja sageli on ohvriteks internetikaupmehed.

Teine eelis on kliendi sujuv kassakogemus. Ettevõtted, kellel on naasvad kliendid, saavad parandada oma kliendikogemust, pakkudes konto linkimise funktsiooni. See võimaldab tarbijatel teha sisseoste ühe klõpsuga, mis tagab neile sujuva ja lihtsustatud kassavoo, ilma et see kahjustaks nende andmeturvet.

Tingnimestamise eelised

Pääsmike kasutamisel andmete vahetamiseks on rohkem eeliseid kui lihtsalt ilmne turvaeelis. Siin on peamised tingnimestamise eelised erinevatele ettevõtetele ja nende tarbijatele.

Rohkem konversioone

Konto linkimise funktsiooni võimendatakse pääsmikega, mis tagab, et tarbijate andmed salvestatakse tulevaste ostude tegemiseks turvaliselt. See funktsioon võimaldab tarbijatel turvaliselt siduda oma pangakonto kaupmehe e-poega ja tasuda oma tellimuste eest ühe klõpsuga. See võib suurendada konversioonide arvu, kuna tarbijad võivad olla kindlad, et nende andmed salvestatakse turvaliselt, nautides samal ajal lihtsat kassaprotsessi.

Ettevõtte nõuetele vastavus

Pääsmike kasutamine vähendab maksekaarditööstuse andmeturbestandardi (PCI DSS) nõuetele vastavuse ulatust, kuna kaupmehed ja muud ettevõtted ei salvesta tundlikku kaardiomaniku teavet, vaid ainult selle pääsmikke. Selle tagamine, et ettevõte täidab PCI vastavuseeskirju, võib olla kulukas, nii et partnerlus turvalise makseteenuse pakkujaga võib vähendada nõuetele vastavusega seotud kulusid.

Turvalisus

Nagu juba mainitud, on pääsmikud maksetööstuses üks peamisi turvaelemente. Kui petturid varastavad pääsmikke, ei saa nad neid siduda väärtusliku teabega, kuna seda hoitakse turvaliselt eraldi serveris. Lihtsamalt öeldes oleksid varastatud pääsmikud kasutud igale petturile, kellel õnnestub need kätte saada.

Mis vahe on tingnimestamisel ja krüpteerimisel?

Peamine erinevus pääsmike ja krüpteeritud andmete vahel on see, et pääsmikud asendavad andmed mitteseotud koodiga, samas kui krüpteeritud andmed hõlmavad algoritmi kasutamist andmete ajutiseks krüptimiseks.

Krüpteerimisel kasutatakse tundliku teabe kaitsmiseks krüptograafiat, muutes selle koodiks. Iga sümbol asendatakse krüpteerimisalgoritmi abil teise sümboliga. Kui andmed jõuavad sihtkohta, dekrüpteeritakse need parooli või võtme abil.

Krüptitud kood on tagasipööratav, samas kui pääsmikke ei saa algoritmi abil algpunkti jälitada. PCI turvastandardite nõukogu peab krüptimist tundlikuks ja rakendab ettevõtetele, kes valivad tingnimestamise asemel krüpteerimise, kallimaid vastavuskohustusi.

Krüpteerimine on aga üks tugevamaid kaardikaitse võimalusi, kui kaart on olemas. Samal ajal on tingnimestamine kaardita maksete jaoks turvalisem võimalus. Maksimaalse turvalisuse tagamiseks otsustavad mõned ettevõtted kasutusele võtta nii krüptimise kui ka tingnimestamise.

kevin.-i pääsmikud konversiooni suurendava kassa tagamiseks

kevin. kasutab OAuth 2.0 protokolli, mis on maksetööstuse autoriseerimise standardprotokoll. Kõik pangaandmed, mida kevin. ettevõtetele edastab, on tingnimestatud ja seega turvalised. Meie tingnimestamise protsess on ettevõtete jaoks lihtne ja ei too tarbijatele kassas kaasa täiendavaid samme. kevin.-i konto linkimise funktsioon võib suurendada kaupmeeste konversioonimäärasid. See võimaldab tarbijatel siduda oma pangakontod ning maksta kaupade ja teenuste eest mugavalt ühe klõpsuga.

Naudi uuendusliku makselahenduse eeliseid

Võta kasutusele kevin.i makse infrastruktuur