Vysvetlenie tokenizácie platieb: všetko, čo potrebujete vedieť

6 minút čítania
Tokenization

Úniky údajov a kybernetické útoky sú bežnou hrozbou online podnikania. Pri práci s digitálnymi platbami sa riziko týchto hrozieb zvyšuje. Bezpečnostné tokeny však môžu byť riešením na zníženie rizika podvodov pri online platbách.

Táto príručka vám pomôže dozvedieť sa viac o tokenizácii platieb a výhodách, ktoré môže priniesť rôznym podnikom. Prečítajte si o rôznych typoch tokenizácie a o tom, ako sa tento ochranný prvok líši od šifrovania.

Čo je tokenizácia platieb?

Tokenizácia platieb je proces nahradenia citlivých informácií inými než citlivými údajmi. Spoločnosti, ktoré sa zaoberajú platbami, používajú bezpečnostné tokeny na zabezpečený prenos citlivých údajov tým, že ich nahradia jedinečným reťazcom čísel a písmen. Tieto čísla nie je možné vystopovať k pôvodným údajom bez toho, aby boli k dispozícii určité kľúče, ktoré sa uchovávajú oddelene od tokenov a neoprávnení používatelia k nim nemajú prístup.

Ako funguje tokenizácia pri platbách?

Bezpečnostné tokeny pre platby pomáhajú bezpečne identifikovať klientov a používajú ich obchodníci s elektronickým obchodom a iné spoločnosti, ktoré vyžadujú prenos citlivých informácií o svojich spotrebiteľoch. Je dôležité poznamenať, že samotné bezpečnostné tokeny neobsahujú citlivé informácie o spotrebiteľoch. Ich úlohou je skôr fungovať ako mapa – vysvetliť, kde banka spotrebiteľa ukladá takéto informácie vo svojich systémoch.

Infraštruktúra kevin. napríklad používa zabezpečené webové bezpečnostné tokeny JSON (JWT) na prenos bankových údajov obchodníkom pre služby otvoreného bankovníctva, ako sú platobné iniciačné služby (PIS) a prepojenie účtov. Namiesto výmeny citlivých informácií poskytuje kevin. obchodníkom bezpečné tokeny, ktoré sa používajú na identifikáciu používateľov a výmenu informácií potrebných pre PIS.

Funkcia prepojenia účtov, ktorú používa infraštruktúra kevin., umožňuje spotrebiteľom prepojiť svoj bankový účet s platformou obchodníka a platiť za tovar a služby jediným kliknutím. Po prepojení účtov si obchodník a poskytovateľ platobných iniciačných služieb (PISP) namiesto prenosu citlivých informácií na iniciovanie platieb vymenia bezpečné tokeny.

Tieto bezpečnostné tokeny umožňujú obchodníkom a PISP identifikovať spotrebiteľa bez toho, aby od neho pri každej platbe znovu požadovali tie isté platobné údaje.

Rôzni poskytovatelia platobných služieb tiež používajú bezpečnostné tokeny na zabezpečený prenos údajov o kartách pre online platby. Tokenizovaná transakcia bankovou kartou môže vyzerať takto:

  1. Držiteľ karty iniciuje nákupnú transakciu a zadá údaje o svojej karte na stránkach obchodníka.
  2. Údaje z karty sa nahradia reťazcom náhodných čísel (bezpečnostným tokenom) a odošlú sa do prijímajúcej banky obchodníka.
  3. Prijímajúca banka zašle bezpečnostný token kartovým schémam na autorizáciu.
  4. Po autorizácii sa údaje držiteľa karty uložia do virtuálnych trezorov banky. Bezpečnostný token sa spáruje s číslom účtu držiteľa karty.
  5. Banka overí, či sú požadované prostriedky k dispozícii, a transakciu potvrdí alebo zamietne.
  6. Ak je transakcia potvrdená, obchodníkovi sa vráti jedinečný bezpečnostný token pre túto aktuálnu a budúce transakcie.

Všetky tieto kroky sa uskutočňujú v zadnej časti systémov, čo znamená, že proces tokenizácie nemá vplyv na používateľskú skúsenosť.

Príklady tokenizácie platieb

Tokenizácia platieb má tri hlavné formy pre rôzne prípady použitia:

Karta v súbore

Číslo bankovej karty alebo primárneho účtu (PAN) sa prevedie na jedinečný kód a uloží sa v zabezpečenom prostredí obchodníka alebo spracovateľa. Tento typ tokenizácie sa používa najmä na opakované platby a fakturáciu predplatného.

Platby jedným kliknutím

Obchodníci a spracovatelia platieb si vymieňajú bezpečnostné tokeny, ktoré sa generujú, keď spotrebiteľ prepojí svoj bankový účet s účtom obchodníka. Tieto bezpečnostné tokeny umožňujú identifikáciu spotrebiteľa v systéme spracovateľa platieb. Tokenizáciu platieb na jedno kliknutie umožňuje otvorené bankovníctvo a uprednostňujú ju e-commerce spoločnosti, ktoré poskytujú služby vracajúcim sa zákazníkom.

Mobilné platby

Jednu platobnú kartu možno prostredníctvom bezpečnostných tokenov digitalizovať na viacero nezávislých platieb. Napríklad jedna fyzická karta môže mať samostatné bezpečnostné tokeny pre rôzne zariadenia. Táto tokenizácia sa používa najmä v mobilných peňaženkách NFC, ako je Apple Pay alebo Android Pay.

Prečo je tokenizácia dôležitá pre online obchodníkov?

Jedným z hlavných dôvodov, prečo je tokenizácia pre online obchodníkov dôležitá, je zabezpečenie. Tokenizácia zvyšuje úroveň zabezpečenia elektronických transakcií. Podvody pri online platbách sú v digitálnom svete bežným problémom a online obchodníci sa často stávajú ich obeťami.

Ďalšou výhodou je bezproblémová platba pre zákazníkov. Spoločnosti, ktorých klienti sa vracajú, môžu zlepšiť svoje zákaznícke skúsenosti tým, že ponúknu funkciu prepojenia účtov. Spotrebiteľom umožňuje nakupovať jediným kliknutím, čo im poskytuje hladký a zjednodušený priebeh zaplatenia bez toho, aby bola ohrozená bezpečnosť ich údajov.

Výhody tokenizácie

Používanie bezpečnostných tokenov na výmenu údajov má viac výhod, nie len zjavnú výhodu zabezpečenia. Tu sú hlavné výhody tokenizácie pre rôzne spoločnosti a ich spotrebiteľov:

Zvýšenie konverzií

Funkcia prepojenia účtov je rozšírená o bezpečnostné tokeny, ktoré zabezpečujú zabezpečené uloženie údajov spotrebiteľa pre budúce nákupy. Táto funkcia umožňuje spotrebiteľom zabezpečeným spôsobom prepojiť svoj bankový účet s internetovým obchodom obchodníka a zaplatiť za svoje objednávky jediným kliknutím. Môže zvýšiť počet konverzií, pretože spotrebitelia si môžu byť istí, že ich údaje sú uložené zabezpečeným spôsobom, a zároveň si môžu vychutnať jednoduchý postup pri pokladnici.

Dodržiavanie obchodných predpisov

Používanie bezpečnostných tokenov znižuje rozsah pre dodržiavanie noriem odvetvia platobných kariet v oblasti bezpečnosti údajov (PCI DSS, Payment Card Industry Data Security Standard), pretože obchodníci a iné spoločnosti neukladajú citlivé informácie o držiteľoch kariet, ale iba ich tokeny. Zabezpečenie dodržiavania predpisov PCI môže byť pre spoločnosti nákladné, takže spolupráca s poskytovateľom služieb bezpečných platieb môže znížiť náklady súvisiace s dodržiavaním predpisov.

Zabezpečenie

Ako už bolo spomenuté, bezpečnostné tokeny sú jedným z hlavných ochranných prvkov v platobnom sektore. Ak podvodníci odcudzia bezpečnostné tokeny, nemôžu ich spojiť so žiadnymi cennými informáciami, pretože sú zabezpečene uložené v samostatnom serveri. Jednoducho povedané, ukradnuté bezpečnostné tokeny by boli nepoužiteľné pre každého podvodníka, ktorému sa ich podarí získať.

Aké sú rozdiely medzi tokenizáciou a šifrovaním?

Hlavný rozdiel medzi bezpečnostnými tokenmi a šifrovanými údajmi spočíva v tom, že bezpečnostné tokeny nahrádzajú údaje nesúvisiacim kódom, zatiaľ čo šifrované údaje zahŕňajú použitie algoritmu na dočasné zašifrovanie údajov.

Šifrovanie využíva kryptografiu na ochranu citlivých informácií tým, že ich transformuje do kódu. Každý symbol je nahradený iným symbolom pomocou šifrovacieho algoritmu. Keď sa údaje dostanú na miesto určenia, dešifrujú sa pomocou hesla alebo kľúča.

Šifrovaný kód je reverzibilný, zatiaľ čo u bezpečnostných tokenov nie je možné pomocou algoritmu vystopovať ich pôvod. Rada pre bezpečnostné štandardy PCI považuje šifrovanie za citlivé a na spoločnosti, ktoré sa rozhodnú pre šifrovanie namiesto tokenizácie, uplatňuje nákladnejšie povinnosti týkajúce sa dodržiavania predpisov.

Šifrovanie je však jednou z najsilnejších možností ochrany karty, keď je karta fyzicky prítomná. Zatiaľ čo je tokenizácia lepšie zabezpečenou možnosťou pre platby bez použitia karty. Niektoré spoločnosti sa v záujme maximálneho zabezpečenia rozhodnú pre šifrovanie aj tokenizáciu.

Bezpečnostné tokeny kevin. na zvýšenie konverzie pri platení

kevin. používa protokol OAuth 2.0, ktorý je štandardom na autorizáciu v platobnom odvetví. Všetky bankové údaje, ktoré kevin. oznamuje podnikom, sú tokenizované, teda zabezpečené. Náš proces tokenizácie je pre spoločnosti jednoduchý a nezavádza žiadne ďalšie kroky pre spotrebiteľov v procese platby. Funkcia prepojenia účtov v infraštruktúre kevin. môže zvýšiť mieru konverzie u obchodníkov. Spotrebiteľom umožňuje prepojiť si bankové účty a pohodlne platiť za tovar a služby jediným kliknutím.

Využívajte výhody inovatívneho platobného riešenia

Integrujte platobnú infraštruktúru kevin.