Токенизация в Росії: Як буде працювати «безпечна» технологія безконтактних платежів Visa і Mastercard



/ фото Robert Scoble CC

До кінця 2016 року в Росії повинні заробити платіжні мобільні додатки Apple Pay, Samsung Pay і Android Pay на основі безконтактної технології. Це стане можливо, після того, як Visa і Mastercard спільно з Національною системою платіжних карт впровадять в країні сервіс токенизации, рассказали «Ведомости». Ми вирішили трохи докладніше розібратися, що це за система, як вона працює і який від неї, в кінцевому підсумку, прок.

Що це таке

Почнемо з термінів. У статті за посиланням суть технології пояснена не дуже дохідливо. Так, є якийсь контрольний номер (токен), за яким сервіс продавця ідентифікує клієнта і запускає переказ грошей. У своїй основі токен – це щось з дуже низькою вартістю, заміняє щось з високою вартістю. Точно також як фішка в казино позначає готівку, пише в блозі The Sequent Каушік Рой.

В системі електронних платежів токенизация стала використовуватися для зниження ризиків безпеки при збиранні та передачі важливих даних. Наприклад, кредитного персонального номера PAN. В системі мобільного комерції вона зробила можливою безконтактні платежі.

Кінцевого користувача хвилює, по суті, лише зручність при проведенні розрахунків і збереження коштів на банківському рахунку. Але спочатку токенизация була заточена під вибуховими темпами розвивається ринок мобільного комерції. В 2014 році, коли платіжні сервіси почали активно впроваджувати нову технологію, аналітики з eMarketer предсказывали зростання цього сегменту електронної комерції на третину в 2015 році. Goldman Sachs прогнозував збільшення його обсягу до $626 млрд. до 2018 року.

Зростання ринку стримувався лише недовірою клієнтів мобільним платіжним системам. У відповідь на цей запит об'єднання EMV (Europay, Visa і Mastercard) виробило на початку 2014 року свій технічний стандарт.

Як все буде працювати

Ось як суть токенизации объясняется в блозі API-розробника Джея Манчиокки на Mashery: «Токенизация включає в себе процес заміни «чутливих» фінансових елементів даних їх цифровими і «не чутливими» еквівалентами (токенами), які самі по собі не мають ніякої цінності і не можуть бути використані зловмисниками. Токени можуть створюватися через математичні формули або через буквено-цифрові випадкові генератори. Вони покликані захистити будь-яку персональну інформацію, будь-які фінансові операції, включаючи торгівлю на біржі».

Замість того, щоб передавати фінансові дані безпосередньо, мобільні платіжні платформи будуть використовувати токени для підтвердження платежу. Оскільки процес генерації токенів, як і вони самі, не містить ніякої актуальною фінансової інформації, вважається, що такий спосіб оплати m-commerce на даний момент самий надійний. Зворотний інжиніринг сертифіката, наприклад, в PAN неможливий, стверджує автор блогу Securosis.

Як все це працює насправді? Коли ви водите інформацію про своєї банківської картки на сайті продавця, вона направляється на захищений мережевий шлюз і спеціальний зчитувальний пристрій, яке створює токен, щоб провести транзакцію. Якщо сайт продавця зламаний, ця інформація буде для зломщиків марною: жодних реальних даних про картку на ньому немає. Вся оригінальна інформація мешкає в захищеному сховище даних. Грубо кажучи, в «хмарі».

Крім самих платіжних систем, активно просувають нову ідеологію і намагаються розширити географію її застосування, токенизация вигідна банкам і продавцям товарів або послуг. Справа не тільки в міркуваннях безпеки і залучення на цій грунті чутливих до цієї теми клієнтів. Вони зберегли за собою канал відстеження операцій клієнта, який можна включити до програми лояльності.

Остання специфікація EMV залишає їм цю можливість. У цій схемі останні 4 цифри PAN не обов'язково постійно токенизировать. Тому банки і продавці можуть, як і раніше, відстежувати дії споживачів їх товарів і послуг.

Ще одна перевага токенизации для комерційних компанія полягає в тому, що вони будуть витрачати менше коштів на підтримку безпеки грошових переказів. Для невеликих і середніх торгових фірм це велике полегшення. Стандарти платіжних систем (PCI) забороняють зберігати інформацію про кредитних картах на платіжних терміналах рітейлерів або в їх базах даних після транзакції. Для того щоб стати учасником цієї системи, продавець зобов'язаний встановлювати у себе дорогі системи оперативного шифрування. Тепер досить віддати цей процес на аутсорсинг оператору, який надає послуги токенизации.

Наскільки всі ці плюси нової технології і запевнення її провайдерів у повній захищеності відповідають реальності, російські користувачі зможуть дізнатися вже зовсім скоро.

Статті та посилання ITinvest на тему:

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.