Сейчас покупатели в магазинах расплачиваются не наличными и не банковскими картами. Продвинутые граждане наводят на дисплей терминала свои смартфоны – и все! Чем этот способ оплаты лучше остальных? И при чем тут модное слово «токены»? Объяснили эксперты банка ПСБ.
Кто такие токены? Точный перевод английского слова token на русский – жетон. Изначально под токенами имелись в виду компактные устройства размером с брелок, снабженные USB–разъемом. Они являются носителями важной персональной информации. Например, пароля для входа в служебный компьютер, сертификата электронной подписи и т. д.
Это так называемые аппаратные токены, позволяющие постоянно иметь все нужные "секреты" под рукой, не запоминая их наизусть. У них, однако, есть слабое место: как любой физический объект, их можно потерять, они могут быть похищены или отняты в ходе ограбления.
Поэтому инженерная мысль пошла дальше. На свет появились программные токены, которые выдаются пользователю после успешной авторизации и являются ключом для доступа, например, к банковскому счету. Вот об этих токенах и речь.
Как это работает? Токенизация – это процесс замены реальных данных банковской карты (например, её номер, срок действия и код безопасности) на уникальный цифровой идентификатор – тот самый токен. Он становится безопасной альтернативой физической информации и используется для совершения платежей. Токенизация позволяет расширить возможности бесконтактных платежей и снижает риск похищения персональных данных при транзакциях.
Данные банковской карты хранятся в защищенном виде на смартфоне. Когда вы сканируете QR-код на терминале для оплаты покупки, запрос на списание нужной суммы через сеть интернет поступает в сервис генерации токенов того банка, который выпустил карту. Запрос выглядит как обычно, но не содержит реальных данных карты. В ответ платежная система выпускает уникальный токен.
Каждая операция с использованием токена подтверждается криптограммой, что дополнительно увеличивает степень безопасности платежа. Применение токена вместо реквизитов карты позволяет сделать процесс более быстрым и удобным, так как токен один раз привязывается к карте и в дальнейшем автоматически используется вместо нее при каждой операции.
Даже если в этот момент рядом будет находиться злоумышленник с каким-либо сканирующим устройством, воспользоваться платежной информацией он не сможет. Реальный номер карты не передается, а токен уже использован. Для следующей покупки будет выдан новый токен.
Универсальная технология Токенизированные транзакции защищены самыми передовыми разработками в области современной криптографии. Токены могут использоваться для проведения транзакций с физических точек оплат, при покупках через приложения или для совершения онлайн-платежей.
Сама технология — способ защиты для осуществления безопасных платежей — достаточно универсальная, отличия между банками могут быть разве что в способе подключения электронного кошелька: с помощью sms-сообщений, мобильного приложения или обращения в колл-центр. Карту можно токенизировать наиболее простыми способами, воспользовавшись приложением в смартфоне или обратившись в контакт-центр банка. Процедура займет всего пару минут, и по факту ее завершения клиенту сразу будет доступен тарифный план его банковской карты в смартфоне.