U poslednje vreme, kada savremena banka, ili servis provajder,  žele da vas uvere da su sve informacije o online transakcijama i platnim karticama bezbedne, oni obično koriste reč „tokenizacija“. Mi, s druge strane, više volimo da koristimo preciznije objašnjenje. Tokenizacija je način da obezbedite informacije o karticama i transakcijama vaših kupaca, konvertujući ih u simbole. Tokenizacija omogućava da ni jedna osetljiva kartična informacija nije sačuvana u vašoj bazi podataka. Posebno je važno da, uz tokenizaciju, nema potrebe da vi razvijate skupe i kompleksne sisteme za enkripciju podataka. Kako AllSecure ima platformu koja je sertifikovana PCI DSS (Level 1), ceo proces plaćanja je dodatno pojednostavljen što omogućava uvećanje konverzije za najmanje 15%.

Na sajtu TechTarget smo pronašli, po našem mišljenju, odlično napisan tekst o tokenizaciji koji nudi odgovore na najčešća pitanja vezana za ovu tematiku.

Tokenizacija predstavlja proces u kome se osetljivi podaci zamenjuju jedinstvenim identifikacionim elementom (tokenom) koji dozvoljava pristup tim podacima na bezbedan i dozvoljen način. Tokenizacija, čiji je cilj smanjenje količine podataka kojima pristupa trgovac, postala je za male i velike e-trgovce  popularan način jačanja bezbednosti platnih kartica i e-commerce transakcija, istovremeno minimizujući trošak i kompleksnost usklađivanja sa standardima bezbednosti (PCI DSS) i zakonskim normama.

Standardi Industrije platnih kartica (PCI) ne dozvoljavaju čuvanje podataka o platnim karticama nakon izvršene transakcije, bilo na POS terminallima, bilo u bazama trgovaca koji za to nisu licencirani. Da bi te podatke koristio i posle transakcije, trgovac mora biti PCI usklađen i implementirati skupe sisteme za enkripciju ili, alternativno  taj posao prepustiti pružaocima platnih usluga koji nude opciju tokenizacije svojim korisnicima. Takve kompanije upravljaju procesom izdavanja tokena i snose odgovornost za čuvanje kartičnih podataka.

U takvom scenariju, pružaoci usluga, svojim trgovcima daju alate kojima oni konvertuju kartične podatke u slučajno generisane vrednosti (tokene). Kako token nije primarni broj rauna (PAN), ne može biti iskorišten izvan konteksta specifične transakcije kod tog konkretnog trgovca. Kada je na primer u pitanju kartična transakcija, token tipično sadrži samo poslednja četiri broja sa platne kartice. Ostatak tokena čine alfanumerički karakteri specifični za trgovca.

Ako uporedimo sa ranijim pristupom gde su se brojevi platnih kartica čuvali u bazama i razmenjivali preko mreže, primena tokenizacije značajno otežava hakerima pristup podacima sa kartica, U teoriji, pored kartičarskih podataka, tehnologija tokenizacije se može koristiti za čuvanje svih drugih osetljivih podataka, uključujući i medicinske kartone, kriminalna dosijea, informacije o vozilima, podacima o kreditnim zahtevima …

Related Articles

Need Secure Online Payments?

We enable merchants to accept online and mobile payments from buyers worldwide.
Allsecure

Established in 2001. AllSecure became a global Payment Service Provider dedicated to providing tailor-made online payment solutions that solve issues and suite the requirements of its clients.
Our PCI DSS Level 1 payment gateway processes in multiple market and currencies through single platform in a smart and cost-effective way. The aim is to optimize the clients’ payment solutions using the best gateway technologies, world class acquires along with our in-depth payment knowledge and professional services.

Contact info
Legal
Secured By
pcidss
visasecure
mcidcheck
amexsafekey
dinersprotectbuy
Accepted Methods
VISA
mastercard
maestro
dinersclub
dinacard
discover
american express