ПСБ рассказал о повышении безопасности покупок при использовании новых технологий
20 декабря. Сейчас покупатели в магазинах расплачиваются не наличными и не банковскими картами - продвинутые граждане просто наводят на дисплей терминала свои смартфоны.
Токенизация - это процесс замены реальных данных банковской карты (например, ее номер, срок действия и код безопасности) на уникальный цифровой идентификатор - токен. Он становится безопасной альтернативой физической информации и используется для совершения платежей. Токенизация позволяет расширить возможности бесконтактных платежей и снижает риск похищения персональных данных при транзакциях.
Данные банковской карты хранятся в защищенном виде на смартфоне. При сканировании QR-кода на терминале для оплаты покупки запрос на списание нужной суммы через интернет поступает в сервис генерации токенов того банка, который выпустил карту. Запрос выглядит как обычно, но не содержит реальных данных карты. В ответ платежная система выпускает уникальный токен.
Каждая операция с использованием токена подтверждается криптограммой, что дополнительно увеличивает степень безопасности платежа. Применение токена вместо реквизитов карты позволяет сделать процесс более быстрым и удобным, так как токен один раз привязывается к карте и в дальнейшем автоматически используется вместо нее при каждой операции. Даже если в этот момент рядом будет находиться злоумышленник с каким-либо сканирующим устройством, воспользоваться платежной информацией он не сможет. Реальный номер карты не передается, а токен уже использован. Для следующей покупки будет выдан новый токен.
«Токенизированные транзакции защищены самыми передовыми разработками в области современной криптографии. Токены могут использоваться для проведения транзакций с физических точек оплат, при покупках через приложения или для совершения онлайн-платежей», - рассказал старший вице-президент - директор департамента информационной безопасности ПСБ Дмитрий Миклухо.По его словам, технология как способ защиты для осуществления безопасных платежей достаточно универсальна.
«Отличия между банками могут быть разве что в способе подключения электронного кошелька: с помощью sms-сообщений, мобильного приложения или обращения в колл-центр. Карту можно токенизировать наиболее простыми способами, воспользовавшись приложением в смартфоне или обратившись в контакт-центр банка. Процедура займет всего пару минут, и по факту ее завершения клиенту сразу будет доступен тарифный план его банковской карты в смартфоне», - отметил Дмитрий Миклухо.