Токенизация

Токенизация — это технология, позволяющая обезопасить мобильные платежи. Большинство бесконтактных платежей, включая мобильные (ApplePay, SamsungPay) подразумевают передачу данных о карте, в частности ее номер. В момент платежа электронное средство может быть скомпрометировано (например, передаваемая информация будет считана мошенником, располагающимся в непосредственной близости от карты или смартфона).

Технология токенизации позволяет заменить реальный номер карты клиента уникальным сгенерированным кодом — токеном (или «жетоном»), который будет использован только для конкретной покупки. Воспользоваться полученной информацией злоумышленник повторно уже не сможет, так как реальный номер карты не передается в явном виде, а токен уже использован. Для следующей покупки будет выдан новый токен.

Таким образом, даже после считывания сигнала смартфона в момент покупки и получения переданных им данных по беспроводному протоколу связи, злоумышленник имеет на руках лишь сгенерированный код (токен), который уже не примут для оплаты. При этом попытку повторного использования токена банк-эмитент легко сможет отследить.

Фактически выдачу токена инициализирует приложение, которое хранит данные оригинальной карты (такие сервисы как ApplePay или SamsungPay). Аналогичную схему реализует онлайн-сервис безопасных интернет-платежей MasterPass от MasterCard (данные самой карты в Интернет-магазин не передаются).

В настоящий момент токенизацию поддерживают платежные системы VISA и MasterCard, российская система «Мир» планирует внедрить технологию уже в 2017 году.