Автоматизация онлайн-платежей: что нужно знать торговцам о токенизации карт

  • Юлия
  • 27.09.2019 299

В мире онлайн-платежей и тех, кто их обеспечивает  – платежных провайдеров – безопасность конфиденциальной информации клиентов имеет первостепенное значение. 

Ведь риски, которым подвергаются компании с тысячами клиентов, очень высоки. Ущерб от утери этих данных может оцениваться в миллионы долларов. 

Мерчант не несет ответственности за нарушение использования платежной информации, так как не имеет к ней доступа. Но тот ущерб, который подобная ситуация может нанести вашему бизнесу, стоит самого дорого, что у вас есть – это ваша репутация и лояльность ваших клиентов. А это может повлечь за собой полное разрушение имиджа в глазах потребителей. 

Все мы используем платежные системы уже не первый год и понимаем, как много уязвимостей существует еще на уровне обработки платежей. То есть, на стадии обмена информацией между банками и МПС. Во время этого процесса обычно используется два основных инструмента исключения фрода: шифрование и токенизация платежей. 

Для этого еще в 2006 году был разработан стандарт безопасности индустрии платежных карт (PCI DSS). Согласно ему, платежный провайдер должен соответствовать ряду технических требований, чтобы обеспечивать информационную безопасность данных платежных карт. В рамках ежегодного подтверждения соответствия PCI DSS сервис-провайдер должен пройти процедуру проверки, которая по своей сути довольно длительная, так как затрагивает ряд сложных технических моментов.

Благодаря таким сервисам, как Google Pay и Apple Pay, а также улучшению работы систем мобильных платежей, токенизация стала одним из лучших способов безопасной передачи платежной информации. 

Шифрование vs токенизация

Шифрование – это общий термин для любой методики, которая кодирует (хеширует) данные, что позволяет при необходимости преобразовать их в исходное состояние с использованием ключа или дешифратора. Это математический метод, который работает на основании алгоритмов. 

Что такое токенизация банковских карт?

Платежный провайдер должен обеспечить дополнительные уровни защиты от фродеров, которые намерены похитить конфиденциальную информацию картодержателей. Поэтому для избежания мошенничества с банковскими картами индустрия платежных карт создала токенизацию. 

Токенизация – это технология шифрования платежных данных, при которой номер карты и другая конфиденциальная информация заменяется на буквенно-цифровую комбинацию, случайно сгенерированную на основе алгоритма. Эти данные и будут «токеном».

Для того, чтобы обеспечить безопасную транзакцию, платежный провайдер или банк генерирует токен во время транзакции, при этом не передавая полный номер банковской карты. PSP хранит токены карт и токены транзакций в своей платежной системе, одновременно с этим у банка хранятся только данные по операциям. Таким образом, фродеры не смогут найти и взломать хранилище через сайт торговца, так как информация о транзакциях распределена между участниками платежа и всегда остается в безопасности.

Использование токена на примере Apple Pay:

  • Токен создается МПС совместно с банком-эмитентом и Apple Pay с использованием всех данных карты, за исключением CVV-2 кода, во время добавления карты в кошелек Apple Pay. Далее токен передается по защищенному каналу связи непосредственно в iPhone. 
  • Во время совершения бесконтактного платежа покупатель прикладывает телефон к POS-терминалу, который инициирует транзакцию и создает запрос на списание средств при помощи NFC-устройства. 
  • Далее токен карты проходит через платежный шлюз, который отправляет его в МПС, Visa или Mastercard.
  • Следующий шаг – это запрос от МПС на авторизацию карты в банке-эмитенте.
  • Банк-эмитент разрешает или отклоняет транзакцию по токену карты.
  • POS-терминал получает ответ о статусе транзакции  

Использование токена на примере Apple Pay

А вот еще несколько фактов о токенизации банковских карт: 

  • В токенизации нельзя использовать обратное проектирование, то есть узнать принципы его работы. Поскольку она основана на не математических подходах, где информация частично заменяется, без изменений длины и типа данных (в отличие от шифрования). 
  • Это дешевле в реализации, чем шифрование. Так как при токенизации часть данных остается видимой, это позволяет быстрее делать вычисления и не оказывает дополнительную нагрузку на вычислительные мощности. А для платежных систем, где необходима высокая производительность и низкий уровень нагрузки на систему – это идеальный вариант. 

Вы сталкиваетесь с токенизацией банковских карт чаще, чем можете себе представить, так как они довольно популярны в e-commerce.

Регулярные платежи и Subscription Billing

Для проведения регулярных платежей или выставления счета по подписке, интернет-магазин либо любой другой сервис использует “сохраненную” банковскую карту. Таким образом работает много SaaS бизнесов, например Netflix, Xbox. 

Покупка в один клик

Это еще один популярный способ оплаты. Например, интегрировав Platon в свой интернет-магазин, ваши клиенты могут единоразово ввести данные по карте, а последующие покупки совершать всего в один клик с помощью одного из методов оплаты –  Masterpass. 

Apple Pay и Google Pay

Поддержка NFC платежей. Принцип работы таких платежных систем как Apple Pay и Google Pay также основан на токенах. 

Покупки внутри приложений

Если вы покупаете что-то в приложении, скажем, UberEats, Glovo, вы, опять же, имеете дело с токенами. Эти сервисы используют платежные токены, одновременно с этим экономя время пользователя при повторном вводе информации о банковской карте.

Итак, токенизация – это гибкий и безопасный метод осуществления платежей, который уже давно используется в множестве компаний. И, независимо от вида вашего бизнеса, будь это интернет-магазин или традиционный ритейл – осуществлять регулярные платежи без токенизации на данный момент невозможно. 

Читайте також

На нашому сайті використовуються файли cookie для збору інформації в маркетингових цілях. Детально про збір інформації ви можете ознайомитися в «Політиці конфіденційності».