23/09/2021
2021. Szeptember 21.-én el indult a Zeniq-nél a tokenizálás, de, hogy pontosan mit is jelent ez a kifejezés, és miért is fontos ez számunkra, az alábbi rövid összefoglalóból mindenki számára kiderül!
Mi a tokenizáció?
Néha olvasunk bizonyos szavakat, és csak homályos fogalmunk van arról, hogy mit jelentenek, de mivel nem vagyunk hajlandóak a teljes jelentésük megértéséhez szükséges időt befektetni, átnézzük felettük. Személy szerint tudom, hogy ezt teszem, amikor háttérkutatás céljából iparági kiadványokat olvasok. Találkozom egy szóval, és egyszerűen elsiklok mellette anélkül, hogy teljesen megérteném a szövegkörnyezetet, vagy a szerző mondanivalójának következményeit. A "tokenizáció" kifejezés pontosan ilyen típusú divatszóvá vált és több fontos iparág metszéspontjában áll. Ez egy fontos kifejezés, amelyet mind a befektetőknek, mind a fogyasztóknak meg kell tanulniuk. Kevés fontosabb fogalom van manapság a tokenizációnál, amikor olyan érzékeny adatok védelméről van szó, mint a személyes azonosító adataink és a hitelkártya számok.
MI A TOKENIZÁCIÓ?
Leegyszerűsítve, a tokenizálás az a folyamat, amelynek során egy fontos és érzékeny adatot, egy nem érzékeny megfelelővel helyettesítünk. Az új, nem érzékeny adat, amelyet most az érzékeny adat helyén használnak, a "token". A token általában egy véletlenszerűen vagy algoritmikusan generált alfanumerikus kód. A kiskereskedelmi és a fizetési iparágban működő vállalkozások a tokenizáláshoz fordulnak, hogy megvédjék az olyan fontos adatokat, mint a hitelkártya elsődleges számlaszáma (PAN), mivel ez fontos előnyöket kínál más védelmi technikákkal, például a titkosítással szemben. A tokenizáció különösen értékes, figyelembe véve az elmúlt években a vállalkozásoknál és bankoknál történt adatszivárgások számát. Ha egy hacker betör egy vállalat adatbázisába, ahol az Ön hitelkártya adatait tárolják, a tolvaj mindenféle vásárláshoz felhasználhatja az Ön adatait. Ami még rosszabb, a csaló eladhatja az Ön adatait az interneten más csalóknak. Ha azonban ugyanezek a hackerek betörnek egy adatbázisba, és a hitelkártyaszámok helyett csak tokeneket találnak, azok a tolvajok számára értéktelenek, és az Ön személyes adatai továbbra is biztonságban vannak.
Tekintsük ezt a túlságosan leegyszerűsített illusztrációt (a lenti képen):
Képzeljük el, hogy egy tolvaj betör egy Chuck E. Cheese étterembe, és ellop egy táskányi zsetont. Teljesen értelmetlen lenne! A zsetonok a létesítmény helyszínén kívül semmit sem érnek, és sehol máshol nem lehet velük árut, vagy szolgáltatást vásárolni. Ugyanez igaz a tokenizációra is. Az adatbázisban tárolt tokenek, amelyek az Ön PAN-ját vagy más érzékeny adatát képviselik, senki más számára nem érnek semmit.
A TOKENIZÁCIÓ ELŐNYEI:
Az adattitkosítással ugyanez a fajta védelem nem áll rendelkezésre. Még a végponttól végpontig tartó titkosítás esetén is számos olyan hely van a rendszeren belül, ahol az adatokat dekódolni és újra titkosítani kell. Ezek az adatátviteli pontok mind érzékenyek a rendszer feltörésére. A titkosításnál az is előfordulhat, hogy a titkosítási kulcsot kompromittálják és így az összes titkosított adat sebezhetővé válik az ellopásra. A tokenizálás emellett sokkal olcsóbbá és könnyebbé teszi a kiskereskedők számára a Payment Card Industry Data Security Standard (PCI DSS) előírásainak való megfelelést. A PCI DSS egy olyan szabvány, amelyet a főbb fizetési hálózatok, köztük az American Express , a Discover , a JCB International , a Mastercard és a Visa hoztak létre és tartanak fenn. A szabványt a hitelkártyák elfogadásának kiterjesztése és a csalások csökkentése érdekében hozták létre. Minden kereskedőnek, aki kártyás fizetéseket kíván elfogadni, meg kell felelnie ennek a szabványnak. Mivel azonban a tokenizálással a kiskereskedők nem tárolnak kártya- vagy bankszámla adatokat, nem minden előírás alkalmazandó. Végül a tokenizáció univerzálisan használható bármilyen típusú fizetéssel, technológiával vagy információval. Így nemcsak akkor működik, amikor a hitelkártyákat az eladás helyén lehúzzák, vagy helyezik be, hanem használható az NFC-fizetésekkel, mint például az Apple Pay és az Alphabet Android Pay, az ajándékkártyákkal és az ACH-fizetésekkel is.
A TOKENIZÁCIÓ ALKALMAZÁSAI:
A kereskedők és a fogyasztók ma már számos módon használják a tokenizálást, a tranzakciók biztonságosabbá tételére. Például amikor egy hitelkártyát feltöltenek az Apple Pay vagy az Android Pay rendszerbe, az Apple vagy a Google elküldi az információt a kibocsátó banknak vagy a fizetési hálózatnak, hogy megbizonyosodjon a kártya legitimitásáról. A fizetési hálózat, vagy a kártyakibocsátó ezután visszaküldi az Apple-nek vagy a Google-nek a hitelkártya PAN-je helyett a tokent. Miután ez megtörtént, a csaló nem tudja csalásra használni az alkalmazásban tárolt információkat. A kereskedők online vásárlásoknál is használhatják a tokenizálást. Ha az Ön hitelkártyáját egy kiskereskedő webhelyén tárolják, és a webhelyet adatvédelmi incidens éri, akkor semmilyen információ nem kerülhet veszélybe, majd nem használhatják fel csalárd módon, ha a tényleges hitelkártya adatok helyett csak tokeneket tartottak meg a kiskereskedőnél. Továbbá, ha ez megtörténne, a fogyasztónak nem kellene cserekártyát rendelnie, mivel a kártyája soha nem került veszélybe.
A tokenizáció egyre fontosabb eszközzé válik a csalás megelőzésében, és jelentősen érinti a kiskereskedelmi, fizetési és pénzügyi iparágakban működő vállalatokat. Senki sem szeretne részvényese lenni egy olyan vállalatnak, amely az esti hírekben a legújabb példája lesz egy olyan vállalatnak, amely nem t***e meg a megfelelő óvintézkedéseket ügyfelei adatainak védelme érdekében. Fogyasztóként fontos tudnunk, hogy a vállalatok, amelyekkel üzletet kötünk, hogyan tervezik fontos személyes adataink védelmét. Ezért segíthet nekünk abban, hogy jobb befektetőkké és fogyasztókká váljunk, ha megértjük, mit jelent és hogyan működik a tokenizáció.
