Домой Финансы Токенизация – революция в сфере электронных платежей и переводов, или Безопасность превыше...

Токенизация – революция в сфере электронных платежей и переводов, или Безопасность превыше всего

Число электронных платежей и переводов в России неуклонно растет, равно как и количество мошеннических операций. Счет ежегодно похищаемых у доверчивых россиян средств идет на миллиарды. В целях получения номера карты, даты перевыпуска и CVC/CVV кода на обратной стороне финансовые жулики разрабатывают схемы, достойные Остапа Бендера. Выход один – не указывать эти данные при совершении транзакции. Реализовать план позволяет технология токенизации.

Токенизация – технически и практически

Токен – буквенно-цифровой платежный идентификатор, не содержащий конфиденциальные данные. Зашифрованная буквенно-цифровая комбинация даже в случае декодирования не даст полной информации о карте, только ссылку на неё.

Первыми в электронной коммерции технологию начали использовать Google Pay и Apple Pay. В России в 2021 году запустили Visa Token Service – электронные покупки с токенизацией. Использование Visa Token Service доступно для онлайн-маркетов, которые являются клиентами провайдера электронных платежей Assist – например, Ozon, Ашан, SONY. Это совместный проект двух компаний – Visa и Assist, на их примере рассмотрим новое веяние в электронной коммерции пристальнее.

Как происходит транзакция

Для каждой из торговых площадок покупателю присваивается уникальный цифровой код – токен. Однако для совершения покупки недостаточно иметь токен для Ozon – нужно получить от платежной системы сгенерированную методом случайных чисел одноразовую криптограмму, разрешающую транзакцию:

  • сервис Assist отправляет запрос о лояльности токена покупателя в сервис токенизации, в ответ получаем на мобильный телефон криптограмму-разрешение;
  • сервис Assist перенаправляет токен и криптограмму в банк-эквайер – тот, который обслуживает счета Ozon – предположительно, Альфа-банк;
  • Альфа-банк через платежную систему обращается к банку-эмитенту покупателя – например, Сбербанк;
  • банк-эмитент отправляет пользователю уведомление об оплате и проводит платеж.

В случае взлома интернет-магазина найдут только бесполезный для мошенников токен – данные банковской карты при транзакции в магазин продавца не попадают.

Технология токенизации может обезопасить не только тех, кто расплачивается за покупки, но и всех получающих денежные переводы на карту. Специальные платежные сервисы вроде https://2mycard.ru генерируют токены-ссылки, используемые вместо реквизитов банковского счета. Отправитель денежных средств переходит по ссылке – и попадает на шаблон платежной формы, не содержащий конфиденциальных данных одаряемого, продавца или фрилансера. Заполненную форму система токенизации связывает со счетом получателя и зачисляет деньги на счет.

Технология минимизирует риск несанкционированного доступа к данным банковских счетов и постепенно становится новым стандартом при совершении электронных переводов и платежей.