Maksājumu tokenizācija: viss, kas jums jāzina

Lasīšanas laiks: 6 min.
Tokenization

Datu aizsardzības pārkāpumi un kiberuzbrukumi ir izplatīts drauds tiešsaistes uzņēmumiem. Apstrādājot digitālos maksājumus, pastāv paaugstināts šādu draudu risks. Tomēr tokeni var būt veids, kā samazināt ar tiešsaistes maksājumiem saistīto krāpšanas risku.

Šīs vadlīnijas palīdzēs uzzināt par maksājumu tokenizāciju un priekšrocībām, ko tā var sniegt dažādiem uzņēmumiem. Lasiet tālāk, lai uzzinātu par dažādiem tokenizācijas veidiem un to, kā šis drošības palīglīdzeklis atšķiras no šifrēšanas.

Kas ir maksājumu tokenizācija?

Maksājumu tokenizācija ir process, kurā sensitīva informācija tiek aizstāta ar nesensitīviem datiem. Uzņēmumi, kas strādā ar maksājumiem, izmanto tokenus, lai droši pārsūtītu sensitīvus datus, aizstājot tos ar unikālu ciparu un burtu virkni. Šos ciparus nevar izsekot, lai iegūtu sākotnējos datus, ja nav noteiktu atslēgu, kas tiek turētas atsevišķi no tokeniem un kam nevar piekļūt neautorizēti lietotāji.

Kā tokenizācija darbojas maksājumos?

Maksājumu tokeni palīdz droši identificēt klientus, un tos izmanto e-komercijas tirgotāji un citi uzņēmumi, kam nepieciešama sensitīvas informācijas pārsūtīšana par saviem patērētājiem. Ir svarīgi ņemt vērā, ka paši tokeni nesatur sensitīvu informāciju par patērētājiem. To loma ir līdzīgāka kartei – izskaidrot, kur savās sistēmās patērētāja banka šādu informāciju glabā.

Piemēram, kevin. izmanto drošos JSON tīmekļa tokenus (JWT – JSON Web Tokens), lai pārsūtītu banku datus tirgotājiem un nodrošinātu atvērtās bankas pakalpojumus, piemēram, maksājumu iniciēšanas pakalpojumus (PIS – Payment Initiation Service) un kontu sasaisti. Tā vietā, lai apmainītos ar sensitīvu informāciju, kevin. nodrošina tirgotājiem drošos tokenus, kas tiek izmantoti lietotāju identificēšanai un PIS nepieciešamās informācijas apmaiņai.

Kontu sasaistes funkcijas, ko izmanto kevin., ļauj patērētājiem sasaistīt savu bankas kontu ar tirgotāja platformu un norēķināties par precēm un pakalpojumiem ar vienu klikšķi. Tiklīdz konti ir sasaistīti, tirgotājs un maksājumu iniciēšanas pakalpojumu sniedzējs (PISP – Payment Initiation Service Provider), lai uzsāktu maksājumus, tā vietā, lai pārsūtītu sensitīvu informāciju, apmainās ar drošajiem tokeniem.

Šie tokeni ļauj tirgotājiem un PISP identificēt patērētāju, katram maksājumam no patērētāja atkārtoti nepieprasot vienu un to pašu maksājuma informāciju.

Dažādi maksājumu pakalpojumu sniedzēji izmanto tokenus arī, lai droši pārsūtītu kartes datus tiešsaistes norēķiniem. Tokenizēts bankas kartes darījums var izskatīties, kā aprakstīts šeit.

  1. Kartes īpašnieks uzsāk pirkuma darījumu un ievada savas kartes informāciju tirgotāja vietnē.
  2. Kartes dati tiek aizstāti ar nejaušu ciparu virkni (tokenu) un nonāk pie tirgotāja pieņēmējbankas.
  3. Pieņēmējbanka nosūta tokenu karšu shēmām autorizācijai.
  4. Pēc autorizācijas kartes īpašnieka dati tiek glabāti bankas virtuālajos seifos. Tokens tiek savienots ar kartes īpašnieka bankas konta numuru.
  5. Banka pārbauda, vai ir pieejami nepieciešamie līdzekļi, un apstiprina vai noraida darījumu.
  6. Ja darījums tiek apstiprināts, tirgotājam tiek atgriezts unikāls tokens par pašreizējo un turpmākajiem darījumiem.

Visas šīs darbības notiek aizmugursistēmās, kas nozīmē, ka tokenizācijas process neietekmē lietotāja pieredzi.

Maksājumu tokenizācijas piemēri

Maksājumu tokenizācija ir pieejama trīs galvenajos veidos atkarībā no izmantošanas gadījuma.

Kates saglabāšana

Bankas kartes vai primārā konta numurs (PAN – Primary Account Number) tiek pārveidots par unikālu kodu un saglabāts drošā tirgotāja vai apstrādātāja vidē. Šo tokenizācijas veidu galvenokārt izmanto regulāriem maksājumiem un abonementu norēķiniem.

Viena klikšķa maksājumi

Tirgotāji un maksājumu pakalpojumu sniedzēji apmainās ar tokeniem, kas tiek ģenerēti, kad patērētājs sasaista savu bankas kontu ar tirgotāja kontu. Šie tokeni ļauj identificēt patērētāju maksājumu pakalpojumu sniedzēja sistēmā. Viena klikšķa maksājumu tokenizāciju nodrošina atvērtās bankas, un to iecienījuši e-komercijas uzņēmumi, kas apkalpo regulāros klientus.

Mobilie maksājumi

Vienu maksājumu karti, izmantojot tokenus, ir iespējams digitalizēt vairākos neatkarīgos maksājumos. Piemēram, vienai fiziskajai kartei var būt atsevišķi tokeni dažādās ierīcēs. Šādu tokenizāciju galvenokārt izmanto NFC mobilajiem makiem, piemēram, Apple Pay vai Android Pay.

Kāpēc tokenizācija ir svarīga tiešsaistes tirgotājiem?

Viens no galvenajiem iemesliem, kāpēc tokenizācija ir svarīga tiešsaistes tirgotājiem, ir drošība. Tokenizācija digitālajiem darījumiem pievieno drošības līmeni. Ar tiešsaistes maksājumiem saistīta krāpšana ir izplatīta problēma digitālajā pasaulē, un tiešsaistes tirgotāji bieži kļūst par upuriem.

Vēl viena priekšrocība ir nevainojama klientu norēķinu pieredze. Uzņēmumi ar regulāriem klientiem var uzlabot viņu klientu pieredzi, piedāvājot kontu sasaistes funkciju. Tā ļauj patērētājiem iepirkties ar vienu klikšķi, kas viņiem nodrošina nevainojamu un vienkāršotu norēķināšanās plūsmu, neapdraudot viņu datu drošību.

Tokenizācijas priekšrocības

Tokenu izmantošana datu apmaiņai sniedz vairāk priekšrocību nekā tikai acīmredzamo drošības priekšrocību. Šeit ir aprakstītas galvenās tokenizācijas priekšrocības dažādiem uzņēmumiem un to patērētājiem.

Vairāk darījumu

Kontu sasaistes funkciju atbalsta tokeni, kas nodrošina, ka patērētāju dati tiek droši saglabāti nākamajai iepirkšanās reizei. Šī funkcija ļauj patērētājiem droši sasaistīt savu bankas kontu ar tirgotāja tiešsaistes veikalu un apmaksāt savus pasūtījumus ar vienu klikšķi. Tā var palielināt darījumu skaitu, jo patērētāji var justies pārliecināti, ka viņu dati tiek droši glabāti, vienlaikus baudot vienkāršu norēķinu procesu.

Uzņēmējdarbības noteikumu ievērošana

Tokenu izmantošana samazina maksājumu karšu nozares datu drošības standarta (PCI DSS – Payment Card Industry Data Security Standard) noteikumu ievērošanas slogu, jo tirgotāji un citi uzņēmumi neglabā sensitīvu karšu īpašnieku informāciju, bet tikai tās tokenus. PCI noteikumu ievērošanas nodrošināšana uzņēmumā var būt dārga, tāpēc sadarbība ar drošu maksājumu pakalpojumu sniedzēju var samazināt ar noteikumus ievērošanu saistītās izmaksas.

Drošība

Kā jau minēts, tokeni ir viens no galvenajiem drošības elementiem maksājumu nozarē. Ja krāpnieki nozog tokenus, viņi tos nevar sasaistīt ar vērtīgu informāciju, jo tā tiek droši glabāta atsevišķā serverī. Vienkāršiem vārdiem sakot, nozagtie tokeni krāpniekam, kuram izdodas tos iegūt, būtu bezjēdzīgi.

Kā atšķiras tokenizācija un šifrēšana?

Galvenā atšķirība starp tokeniem un šifrētiem datiem ir tā, ka tokeni aizstāj datus ar nesaistītu kodu, savukārt šifrētie dati ietver algoritma izmantošanu datu īslaicīgai šifrēšanai.

Šifrēšanā tiek izmantota kriptogrāfija, lai aizsargātu sensitīvu informāciju, pārveidojot to kodā. Katrs simbols tiek aizstāts ar citu, izmantojot šifrēšanas algoritmu. Kad dati sasniedz to galamērķi, tie tiek atšifrēti, izmantojot paroli vai atslēgu.

Šifrēts kods ir atgriezenisks, savukārt tokenu izcelsmei, izmantojot algoritmu, nevar izsekot. PCI Drošības standartu padome uzskata šifrēšanu par sensitīvu un piemēro dārgākas noteikumu ievērošanas saistības uzņēmumiem, kas izvēlas šifrēšanu, nevis tokenizāciju.

Tomēr šifrēšana ir viena no spēcīgākajām karšu aizsardzības iespējām, ja tiek izmantota karte. Tikmēr tokenizācija ir drošāka iespēja bezkaršu maksājumiem. Lai nodrošinātu maksimālu drošību, daži uzņēmumi izvēlas izmantot gan šifrēšanu, gan tokenizāciju.

kevin. tokeni norēķiniem, kas palielina darījumu skaitu

kevin. izmanto OAuth 2.0, kas ir maksājumu nozares standarta protokols autorizācijai. Visi banku dati, ko kevin. dara zināmu uzņēmumiem, ir tokenizēti un tādējādi – droši. Mūsu tokenizācijas process uzņēmumiem ir vienkāršs un patērētājiem neliek veikt nekādas papildu darbības norēķinu procesā. kevin. kontu sasaistes funkcija var palielināt tirgotāju darījumu skaitu. Tā ļauj patērētājiem sasaistīt savus banku kontus un ērti norēķināties par precēm un pakalpojumiem ar vienu klikšķi.

Izbaudiet inovatīva maksājumu risinājuma priekšrocības

Integrējiet kevin. maksājumu infrastruktūru