Token kojarzył mi się do niedawna z niewielkim urządzeniem służącym do generowania haseł jednorazowych. Takimi hasłami można autoryzować przelewy w internetowych systemach transakcyjnych banków. Tokeny sprzętowe powoli odchodzą w przeszłość, ale przed tokenizacją rysuje się wielka przyszłość a Wy, chcąc nie chcąc, będziecie z tego rozwiązania korzystać (choć nie zawsze świadomie).

Aby wyjaśnić, czym jest tokenizacja, warto najpierw przypomnieć, jak wygląda dziś tradycyjna płatność kartą w internecie. Po wybraniu tej metody w sklepie, proszeni jesteście o podanie paru danych swojej karty, wśród których jest jej numer oraz kod zabezpieczający z rewersu plastiku. Po zakończonej transakcji dane te pozostają w sklepie, co powoduje, że mogą kiedyś dostać się w niepowołane ręce. W rezultacie istnieje ryzyko, że ktoś ukradnie Wasze pieniądze. Tokenizacja to rozwiązanie wdrażane m.in. przez MasterCarda i Visę, które takiemu ryzyku ma zapobiegać.

Przeczytajcie także: • Uważajcie na luki w zabezpieczeniach domowego sprzętu z Wi-Fi

Tokenizacja umożliwia bankowi – wydawcy karty, wygenerowanie właściwie nieograniczonej liczby powiązanych z nią tokenów. Token w tym wypadku to ciąg cyfr zastępujący numer karty. Dokonując płatności w sklepie internetowym nadal podawać będziecie numer swojej karty, jednak sklep zamiast przechowywać go w swoich bazach, zastąpi go tokenem przypisanym do Waszej karty. Numer ten będzie aktywny tylko w sklepie, w którym dokonaliście zakupów. Jeżeli zostanie skradziony, a cyberprzestępcy zechcą go wykorzystać do zakupów w innym sklepie, system wykryje próbę oszustwa i zablokuje transakcję.

Dzięki swoim cechom tokenizacja umożliwia także bankom oferowanie płatności mobilnych z różnymi partnerami bez konieczności każdorazowego wydawania nowej karty. Zamiast tego generowany jest token. Przy tym w przypadku kradzieży np. telefonu, w którym zainstalowana była aplikacja płatnicza wykorzystująca token, wystarczy go zablokować i nie trzeba zastrzegać karty. Ta wciąż może być używana do płacenia przy pomocy innego tokenu w aplikacji na innym urządzeniu. To ważne w kontekście rosnącej popularności zbliżeniowych płatności mobilnych, takich jak Apple Pay, Samsung Pay czy Android Pay. Wszystkie te rozwiązania wykorzystują zalety tokenizacji.

Przeczytajcie także: • KNF idzie na wojnę z Europą?

Jak widzicie, tokenizacja zabezpiecza nie tylko Was, ale też np. sklep internetowy, w którym płacicie kartą. Jego właściciel nie będzie musiał już bać się utraty reputacji z powodu wycieku danych klientów, z czym w przeszłości zmagało się wiele znanych firm. Wy z kolei jesteście praktycznie skazani na korzystanie z usług opartych o tokenizację. Ale nie powinniście się raczej z tego powodu martwić.