E-commerce przechodzi transformację. Jedną z technologii, która za to „odpowiada”, jest tokenizacja. Z tokenizacji korzystacie – choć być może nawet o tym nie wiecie – jeśli Wasza karta ma swoją cyfrową emanację w cyfrowych portfelach Apple Pay lub Google Pay. Wkładając kartę do wirtualnej portmonetki, wiecie, że będzie mogła być użyta tylko z tym urządzeniem. Tam właśnie tokenizacja w pierwszej kolejności została zastosowana na wielką skalę
Tokenizacja kart płatniczych to pojęcie, o którym piszemy w „Subiektywnie o Finansach” już od kilku lat. Polega na zamianie danych karty na specjalny kod (token), za pomocą którego jest ona potem identyfikowana. Dzięki tokenizacji przechwycenie przez złodzieja danych karty nie jest możliwe, przechwycenie tokenu zaś zwykle nic nie daje, bo jest on przyporządkowany do jednej konkretnej transakcji.
- Wymarzony moment, żeby inwestować w fundusze obligacji? Podcast z Pawłem Mizerskim [POWERED BY UNIQA TFI]
- Nowe funkcje terminali płatniczych. Jak biometria zmieni świat naszych zakupów? [POWERED BY FISERV]
- BaseModel.ai od BNP Paribas: najbardziej zaawansowana odsłona sztucznej inteligencji we współczesnej bankowości!? [POWERED BY BNP PARIBAS]
Jest też coraz większa szansa, że Twoja karta została stokenizowana, jeśli przypiąłeś/przypięłaś ją do usługi płatniczej w dużym sklepie internetowym. Coraz więcej e-sklepów, wspólnie z pośrednikami w płatnościach (dostawcami bramek płatniczych na strony e-sklepów) uzupełnia swoje zasieki bezpieczeństwa o tokenizację.
„Coraz więcej instytucji rozumie, że bezpieczeństwo danych jest najważniejsze i jeśli chcą, by klient do nich wracał, to muszą zagwarantować najwyższy poziom bezpieczeństwa. Jedną z jego rękojmi jest oczywiście tokenizacja. Sklepy patrzą na świat oczami klienta, dlatego też inwestują w najnowsze technologie mające na celu zapewnienie najwyższych standardów bezpieczeństwa przy zachowaniu jednocześnie maksymalnej wygody dla użytkowników”
– mówi Małgorzata Domagała, która w organizacji płatniczej Mastercard odpowiada za produkty i rozwiązania dla klientów, w tym rozwiązania cyfrowe i cyberbezpieczeństwo.
„W najbardziej popularnej postaci proces wygląda tak, że tokeny są wydawane dla danej karty oraz dla danego e-sklepu. Oczywiście mogą też być wydawane dla danej transakcji. Ale w zupełności wystarczy, że miejsce, w którym przypinamy kartę (np. Apple Pay i Google Pay), przechowuje w swojej bazie jedynie token powiązany z danym urządzeniem oraz z daną kartą. Przy płatności sklep również otrzymuje tylko dane tokenu, a dopiero do banku – za pośrednictwem organizacji płatniczej – trafia informacja zarówno o tokenie, jak i o karcie”
– tłumaczy Małgorzata Domagała z Mastercard. Karty tokenizują dla sklepów dostawcy usług płatniczych. Organizacje płatnicze współpracują ze wszystkimi uczestnikami rynku płatniczego, wytyczając ścieżki i standardy mające na celu ujednolicenie ścieżki klienta.
Obecnie trwają prace obu czołowych organizacji płatniczych mające na celu wprowadzenie na rynek nowego standardu płatności kartowych w internecie – Click to Pay (CTP). Będzie to portfel cyfrowy, do którego będziemy zapisywali kartę. Będzie ona tam tokenizowana, a żeby nią zapłacić, będzie trzeba wybrać opcję płatności kartą w wybranym e-sklepie. Zamiast podawać dane karty – jak dotychczas (choć ta tradycyjna opcja najpewniej będzie utrzymana) – będziemy potwierdzali chęć zapłacenia i transakcja będzie zawarta.
Click to Pay odpowiada na obecne potrzeby klientów związane z wygodą i szybkością płacenia (takie łatwe i szybkie płatności często nazywa się One Click Payment i to one zawładnęły sercami klientów internetowych). Płacenie kartami nadal będzie bezpieczne, ale nie będzie już wymagało podawania przez klienta danych karty. Kartę w cyfrowym portfelu CTP będzie można zapisać zarówno przy transakcji w sklepie internetowym, jak i w serwisie internetowym swojego banku.
To ma być kartowa rewolucja w internecie, jakiej nie widzieliśmy od lat. Do tej pory każda organizacja płatnicza na własną rękę promowała portfele elektroniczne: Mastercard promował standard Masterpass, a Visa – systemy Visa Checkout, a ostatnio Visa Mobile. Teraz obie czołowe organizacje łączą siły, by wprowadzić na rynek wspólny standard płacenia kartą.
Bez tokenizacji nie byłoby to możliwe, ale niewykluczone, że będzie ona miała coraz więcej do powiedzenia także przy zakupach w realnym świecie. Już teraz, gdy płacimy za zakupy za pomocą smartfonu, korzystamy z technologii tokenizacji. Ale np. tak samo dzieje się w sklepach bezobsługowych, w których płacimy automatycznie, np. poprzez skanowanie QR kodu przy drzwiach albo poświadczenie tożsamości za pomocą odcisku palca.
Przy płatnościach biometrycznych też stosuje się tokenizację (tzw. biometric checkout). Ale tokenizacja oczywiście nie zastępuje potwierdzenia tożsamości klienta.
„My, konsumenci, jako zarządcy narzędzia płatności, musimy gdzieś naszą kartę zapisać – tokenizacyjna emanacja karty zostanie więc gdzieś odłożona, uwierzytelnienie klienta pozwala zaś na użycie tego tokena. Chodzi o to, żeby każdy klient wiedział, że gdziekolwiek zapisze kartę, to będzie ona stokenizowana, a więc jej dane będą bezpieczne”
– mówi Małgorzata Domagała z Mastercard. I to jest stan, do którego dążą organizacje płatnicze. A CTP i tokenizacja jest jednym z dwóch trendów, które w zasadzie zlikwidowały fraudy w e-commerce (więcej o CTP – na stronie Mastercard). Drugim jest SCA, czyli silne uwierzytelnianie, np. potwierdzanie zakupu w aplikacji mobilnej albo PIN-em wysyłanym klientowi przez SMS na jego smartfon.
Złodzieje nie są więc w stanie przejąć lub ukraść danych kart (bo są one stokenizowane), a nawet gdyby jakimś cudem przejęli token i wiedzieli, gdzie (w którym sklepie) go użyć, to i tak to klient dostanie na swój smartfon prośbę o potwierdzenie transakcji. Dlatego dziś najczęściej stosowanymi sposobami okradania klientów są metody socjotechniczne, czyli wprowadzanie konsumentów w błąd co do istoty transakcji, którą mają potwierdzić. Ale przy odrobinie ostrożności posiadacza karty nawet socjotechnika (na szczęście) zawodzi.
Czytaj też poprzedni artykuł z tego cyklu: Biometria zmieni nasze zakupy. Odcisk palca, spojrzenie, głos, a nawet… zachowanie. Po tym nas rozpoznają na zakupach
————————————
Tekst jest elementem cyklu edukacyjnego „Więcej niż płatności”, który powstaje wspólnie z marką Mastercard