Tokenizacja jako element bezpieczeństwa płatności mobilnych
Płatności mobilne w modelu HCE są ewolucją rozpowszechnionych płatności zbliżeniowych kartami, a technologią zapewniającą bezpieczeństwo, która będzie pełnić bardzo istotną rolę w nowoczesnych rozwiązaniach typu mobile payments staje się tokenizacja.
Bezpieczeństwo mobilnych płatności to jeden z priorytetów banków i instytucji finansowych. Stosują dziś one różnego rodzaju zabezpieczenia – te najnowsze to biometria głosowa lub za pomocą linii papilarnych. Inne rozwiązania, jakie napotykamy to m.in. szyfrowanie czynności protokołem SSL, czy też płatność w sklepach stacjonarnych przy zastosowaniu mobilnych terminali EMV, które obsługują smartfony wyposażone w anteny NFC.
EMV (nazwa pochodzi od organizacji, które stworzyły ten standard: Europay, MasterCard i Visa) to w przypadku tradycyjnych kart plastikowych, technologia zbliżeniowa oparta na bezpiecznym standardzie chipowym, wykorzystującym zaawansowane rozwiązania kryptograficzne. Mała odległość jej realizacji eliminuje możliwość przypadkowego dokonania transakcji. W przypadku płatności za pomocą smartfona, plastikową kartę płatniczą zastępuje jej mobilny odpowiednik skonfigurowany w urządzeniu.
Czym jest tokenizacja?
Pewnie większości z nas token kojarzy się z kartą kodów jednorazowych wysyłanych przez banki w celu autoryzacji transakcji internetowych, ewentualnie otrzymywanych bezpośrednio na telefon. I słusznie. Jednak tokenizacja w nowoczesnej formule wygląda zgoła inaczej.
To technologia, która przyczynia się dziś do ustalenia standardu bezpieczeństwa transakcji. W tokenizacji rzeczywisty numer karty zastępowany jest ciągiem cyfr, tak zwanym tokenem. Dla jednej karty można utworzyć wiele różnych tokenów. Token jest z powodzeniem wykorzystywany do uwierzytelniania transakcji przeprowadzanych w terminalach EMV za pomocą kart zbliżeniowych lub urządzeń mobilnych wyposażonych w NFC. Smartfon generuje go, a ten jako szyfrogram maskuje czułe dane. Dla osoby nie posiadającej autoryzacji dostępu, cyfry tokena są kompletnie bezużyteczne. Można śmiało stwierdzić, że tokeny uzupełniają bezpieczeństwo procedury płatniczej EMV.
Tokenu stworzonego wyłącznie dla płatności zbliżeniowych nie można wykorzystać przy płatnościach internetowych i na odwrót. Z kolei w przypadku zgubienia lub kradzieży urządzania mobilnego, token może zostać szybko i łatwo wyłączony, bez konieczności zastrzegania karty. Własne systemy tokanizacyjne rozwija dziś zarówno Visa jak i MasterCard.
Tokeny czeka druga młodość
Tokenizacja jest technologią prostą w użyciu dla wszystkich zainteresowanych stron. Nie ma żadnego fizycznego wpływu na moduł NFC i nie wpływa bezpośrednio na czynności zakupowe konsumentów. Nie stwarza żadnych dodatkowych barier ani trudności, nie wymaga podejmowania dodatkowych kroków. Sklepy nie muszą inwestować w nowy sprzęt czy oprogramowanie.
Tokenizacja otwiera nowe możliwości biznesowe związane z płatnościami mobilnymi, m.in. poprzez umożliwienie bankom zaoferowania produktów płatniczych wspólnie z nowymi partnerami dostarczającymi konsumentom technologie mobilne. Dla przykładu – serwis tokenizacyjny Visa Europe obsługuje Apple Pay.
Rysuje się przed nią świetlana przyszłość. Visa i MasterCard zapowiadają, że zamierzają całkowicie wycofać się ze stosowania haseł uwierzytelniających w procesie autoryzacji transakcji płatniczych. Zastępować mają je tak zwane techniki biometryczne, do których oprócz powyższych przykładów zaliczyć możemy także biometrię naczyń krwionośnych oraz biometrię oka, o których więcej pisaliśmy w zeszłym roku.
Komentarze:
Comments