wróć do listy
096

Tokenizacja – czym jest, jej funkcje i zastosowanie

Instytucje płatnicze, handlowcy, detaliści czy banki, przetwarzając transakcję, muszą przestrzegać wielu formalnych i technicznych zasad. Podmioty te obowiązują przepisy licznych regulaminów, artykuły konkretnych aktów prawnych, ale również wytyczne specjalnych standardów bezpieczeństwa. Jednym z nich jest PCI DSS (ang. Payment Card Industry Data Security Standard), czyli norma powstała w celu zapewnienia wysokiego i spójnego poziomu bezpieczeństwa danych posiadaczy kart płatniczych. Do jej realizacji powszechnie wykorzystywaną technologią jest tokenizacja.

Czym jest tokenizacja?

Tokenizacja to technologia umożliwiająca zastąpienie wrażliwych danych unikatowymi symbolami identyfikacyjnymi przy zachowaniu wszystkich najważniejszych informacji, bez narażania bezpieczeństwa określonej jednostki. W przypadku różnych urządzeń czy platform przyjmujących płatności kartą, dzięki specjalnemu sterownikowi, numery kart przekształcane są w losowy 16-znakowy kod alfanumeryczny, zachowując prawdziwość 4 ostatnich cyfr karty.

Do czego służy tokenizacja?

Każdy właściciel sklepu internetowego, który zawiera umowę z operatorem płatności, powinien zwrócić uwagę na to, czy posiada ona certyfikat PCI DSS. Taka informacja świadczy o tym, że operator spełnia wytyczne dotyczące tokenizacji danych kart płatniczych. Technologię tokenizacji stosuje się w wielu różnych dziedzinach, wykorzystując tokeny użytkowe, tokeny bezpieczeństwa i omawiane tokeny płatnicze.

Tego rodzaju szyfrowań można więc używać nie tylko w odniesieniu do transakcji bankowych, ale również w dokumentacji medycznej, rejestrach karnych, informacjach dla kierowców pojazdów, wnioskach kredytowych, obrotach akcjami, a nawet rejestracji wyborców. Co więcej, tokenizacja jest dziś często wykorzystywana również podczas realizacji różnego rodzaju zbiórek crowdfundingowych, takich jak Initial Coin Offering (tokeny użytkowe) czy transakcji typu Security Tokens Offering (tokeny bezpieczeństwa). W pierwszym przypadku startupy zbierają fundusze na rozwój projektu, a wspierający go internauci zyskują szansę na zysk, jeśli inwestycja faktycznie się rozrośnie. Tzn. tokeny security mają zaś za zadanie zapewnienie inwestorom wysokiego poziomu bezpieczeństwa, wynikającego z faktu, że takie tokeny znajdują oparcie w obligacjach, akcjach, etc.

Tokenizacja jest również wykorzystywana w biznesie i pozwala m.in. na zminimalizowanie niezbędnych do wykonania formalności (np. na rynku nieruchomości), dzięki czemu znacznie przyspiesza wiele procesów i redukuje ich koszta.

Podsumowanie

Wykorzystanie tokenizacji sprawia, że żadna instytucja zewnętrzna nie ma bezpośredniego dostępu do wrażliwych danych posiadaczy kart i nie może ich w żaden sposób przechowywać. Przetwarzając transakcję wykonywaną konkretną kartą, ma ona dostęp jedynie do zaszyfrowanego kodu. Co więcej, ryzyko wycieku informacji jest tym bardziej zminimalizowane, gdyż kod alfanumeryczny generowany jest losowo, a system nie wykorzystuje do tego żadnego algorytmu czy wzoru matematycznego. Dzięki takiemu rozwiązaniu hakerzy mają jeszcze bardziej utrudniony dostęp do danych posiadaczy kart.