Zmiany zachodzące w sektorze płatniczym wymagają nowego podejścia do ochrony danych konsumenta, co skłoniło Visa do uruchomienia systemu tokenizacyjnego VTS (Visa Tokenisation Service) –czytamy w informacji prasowej VISA.
W Polsce pierwsze banki pracują nad wdrożeniem usługi tokenizacji Visa – Bank Millennium zapowiedział udostępnienie mobilnych płatności zbliżeniowych HCE wykorzystujących system tokenizacyjny Visa jeszcze w tym roku. Do wdrożenia tego systemu przygotowują się też Bank Zachodni WBK, mBank oraz Nest Bank (FM Bank PBP S.A.)
Tokenizacja jest uznawana przez ekspertów za najlepsze dostępne rozwiązanie, znacznie zwiększające ochronę danych kart i bezpieczeństwo płatności cyfrowych, niezależnie od sposobu ich dokonywania. Jest to możliwe dzięki zastąpieniu wrażliwych danych, np. numeru karty, innym ciągiem cyfr – bezpiecznym tokenem płatniczym – w wyniku czego dane rachunku karty pozostają niedostępne. Tokeny płatnicze mogą być przypisane do konkretnego urządzenia z dostępem do internetu – od smartfonu, przez konsolę do gier aż po samochód – co oznacza, że osoba nieuprawniona, nawet gdyby zdobyła dane tokenu, nie będzie w stanie korzystać z nich za pośrednictwem innego urządzenia (np. komputera czy tabletu). Możliwe jest również przypisanie tokenu do konkretnego detalisty – idealne przy usługach pozwalających na zapisanie karty w e-sklepie – lub nawet do konkretnego sposobu użytkowania, czyli np. token utworzony dla płatności zbliżeniowych nie będzie działać przy transakcjach w internecie.
Kiedy konsument dokonuje „stokenizowanej” płatności, w procesie przetwarzania danych transakcji wykorzystuje się token, a nie dane umieszczone na karcie. W przypadku utraty bądź kradzieży urządzenia, w którym zarejestrowano kartę, token może zostać łatwo i szybko zdezaktywowany przez użytkownika karty lub bank, bez konieczności zastrzegania samej karty. Ta zasada działa również w odwrotnym kierunku – jeśli karta płatnicza zostanie zgubiona lub skradziona, czekając na wydanie jej duplikatu, użytkownik wciąż może dokonywać płatności za pomocą urządzeń wykorzystujących „stokenizowane” karty.
System tokenizacyjny Visa zadebiutował w Europie w 2015 r. wraz z wdrożeniem w Wielkiej Brytanii usługi Apple Pay. Od lutego 2016 r. instytucje finansowe i inni partnerzy Visa mają możliwość integrowania tokenizacji z usługami, w ramach których dane służące do uwierzytelniania transakcji są przechowywane w chmurze (np. bankowymi aplikacjami umożliwiającymi płatności mobilne), portfelami elektronicznymi dostępnymi z poziomu przeglądarki internetowej (w tym usługami umożliwiającymi wygodne płatności w wybranych e-sklepach, takimi jak np. Visa Checkout) oraz z usługą pozwalającą na zapisanie karty u detalisty, z której często korzystają czołowe sklepy internetowe.
Jak informuje VISA przykładowo, w przyszłości użytkownik samochodu wyposażonego w system multimedialny podłączony do internetu będzie mógł zarejestrować w nim swoją kartę płatniczą Visa, która następnie zostanie „stokenizowana”. Od tej pory będzie mógł on dokonywać płatności np. za paliwo bezpośrednio z poziomu samochodu, jeszcze przed dotarciem na stację benzynową.
Przeprowadzenie transakcji nie będzie wymagało od użytkownika, aby miał przy sobie swoją kartę, a w wypadku utraty (np. kradzieży) lub sprzedaży samochodu token będzie mógł zostać szybko i łatwo wyłączony, uniemożliwiając dokonanie płatności niepożądanej osobie. Wyłączenie tokenu odbędzie się bez konieczności blokowania karty płatniczej ani innych powiązanych z nią tokenów umieszczonych w urządzeniach z dostępem do internetu, dzięki czemu wszystkie pozostałe narzędzia płatnicze wykorzystywane przez użytkownika będą nadal dostępne.
Źródło: Mat. prasowe,
oprac. T.J.