РБК Компании
РБК Компании
Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Компании
РБК Вино
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Экономика образования
Здоровье
Right line 30 сентября 2024

Как токенизация банковских карт защищает наши персональные данные

В этом материале расскажем о том, как онлайн-магазины дополнительно защищают данные вашей банковской карты

Иван Белорыбкин
Коммерческий директор Right line

C 2017 года — коммерческий директор Right line, ведущей компании-разработчика программных решений в финансовой и банковской сферах. Эксперт в сфере IT и fintech

Миллионы людей ежедневно совершают покупки в интернете и оставляют на различных сайтах данные своих банковских карт, не задумываясь о возможных неприятных последствиях. К сожалению, онлайн-магазины не всегда могут обеспечить 100% уровень защиты персональных данных своих клиентов и нередки случаи, когда их сайты взламывают мошенники, воруя оттуда данные карт покупателей. В этом материале расскажем о том, как онлайн-магазины дополнительно защищают данные вашей банковской карты.

Вы когда-нибудь слышали про токенизацию карт? 

Токенизация банковской карты — это метод замены конфиденциальной информации банковской карты на уникальный обезличенный аналог (токен). Таким образом, токены могут быть использованы для совершения операции без передачи на сайт фактической информации о карте. Это значительно повышает уровень безопасности платежей. 

Давайте рассмотрим пример, в котором хакеры взломали сайт онлайн-магазина и украли данные банковских карт клиентов. Если в базе хранятся оригинальные данные банковских карт, то для клиентов магазина это может обернуться большой проблемой в виде украденных денежных средств. 

Однако, в том случае, если магазин хранит токены карт и мошенники украдут именно их, расплатиться ими они никак не смогут. Все просто: токены не содержат персональных данных и не могут быть использованы повторно, также, по ним невозможно восстановить настоящий номер банковской карты. 

Небольшая предыстория

Когда электронные платежи только появились, все данные банковских карт покупателей хранились в системе продавца (онлайн-магазина). Магазины хранили личные данные своих клиентов, чтобы было проще проводить транзакции, создавать отчеты и реагировать на претензии. Очевидно, проблема заключалась в том, что в случае взлома сайта хакерами и кражи личных данных пользователей, магазин и владельцы банковских карт сталкивались с рядом неприятностей — потерей денежных средств и персональных данных. 

Введение стандартов безопасности данных хоть и являлось необходимой мерой для защиты всех в цепочке платежей, но, при этом, добавляло сложности для хранения личных данных владельцев банковских карт. 

В те времена компания TrustCommerce начала продвигать способ, с помощью которого все критически важные платежные функции могли быть значительно упрощены для магазина без риска потери бесценных данных банковских карт клиентов. Так, уже в 2001 году компания TrustCommerce разработала для одного из своих клиентов метод токенизации для защиты конфиденциальных данных пользователей.

Разработанная система получила название «TC Citadel» и, благодаря ей, магазины могли ссылаться на токены (уникальные идентификаторы счетов), а TrustCommerce обрабатывала операцию от их имени. Магазины перестали хранить, использовать и передавать данные банковских карт клиентов, используя вместо этого токены.  

Как происходит процесс токенизации банковской карты? 

Вы уже знаете, как именно токенизация защищает наши персональные данные. Теперь давайте посмотрим, как же она устроена изнутри.

  • Ввод данных банковской карты

Когда пользователь собирается произвести оплату, он вводит данные своей карты (ее номер, срок действия, CVV-код). Это может быть сайт или приложение, принцип один и тот же.

Затем эти данные передаются в защищенном виде на сервер платежного провайдера (например, Visa, Mastercard или специализированный платежный процессор). Чтобы данные не были видны злоумышленникам, используется шифрование.

  • Запрос токенизации

Платежный шлюз или процессор получает запрос на токенизацию от магазина или приложения. Далее провайдер проверяет данные карты, например, ее подлинность и соответствие требованиям системы.

  • Создание токена

Процессор генерирует уникальный токен — случайный набор цифр, который не связан с реальным номером карты и не может быть восстановлен обратно в оригинальный номер без специального ключа.

Токен хранится в базе данных платежного провайдера вместе с настоящим номером карты.

  • Передача токена онлайн-магазину

Токен передается обратно магазину вместо реального номера карты. Теперь для повторных покупок будет использоваться токен, а не номер карты клиента.

  • Проведение оплаты

Когда магазин инициирует платеж, он отправляет токен в платежную систему (например, Visa или Mastercard) вместо номера карты. Платежная система получает токен и «разворачивает» его в оригинальный номер карты для завершения транзакции.

  • Завершение процесса оплаты

Транзакция проводится, и средства списываются с реального счета клиента, однако данные его банковской карты остаются защищенными.

  • Сохранение токена

Онлайн-магазин может сохранить токен для последующих покупок. Это очень удобно для пользователя, поскольку ему не нужно повторно вводить данные банковской карты, а магазин также не хранит их, предотвращая риск утечки.