امنیت پرداخت‌ها با توکنیزاسیون(Tokenization)

توکنیزاسیون

به گزارش گروه تحقیق و ترجمه عصر بانک؛افزایش تقاضا برای پرداخت‌های آنی در سراسر جهان فرصت عظیمی برای کلاه‌برداران ایجاد و فشاری مضاعف بر بانک‌ها وارد می‌کند که حالا تنها چند ثانیه برای شناسایی تراکنش‌های فریبکارانه فرصت دارند و نه چند روز.

بانک‌ها برای مبارزه با کلاه‌برداری رویکردهای امنیتی متنوعی دارند اما موفقیت توکنیزاسیون در محافظت از پرداخت‌های کارتی درون فروشگاهی و آنلاین در مهم‌ترین سامانه‌های پرداخت، کیف پول‌ها و سازندگان تجهیزات که این فناوری را به کار بسته‌اند، ثابت‌شده است. توکنیزاسیون(Tokenization) با قرار دادن یک پروکسی مخصوص به‌جای اطلاعات یا داده‌های حساس و منحصربه‌فرد، خطر و تأثیر کلاهبرداری از حساب را کاهش می‌دهد و موجب توسعه طرح‌های پرداخت آنی ایمن و مطمئن در سراسر جهان می‌شود.

افزودن توکنیزاسیون به ترکیب امنیت آنی

بانکها تاکنون فنونی را برای پیشگیری و کاهش کلاهبرداری به کار بسته‌اند. در سطحی عملی‌، تراکنش‌های غیرعادی یا غیرمعمول شناسایی می‌شوند، محدود کردن تراکنش‌ها نیز به جلوگیری از کلاه‌برداری‌های عظیم کمک می‌کند.

اما هم چنان بازبینی دستورالعمل قدیمی اساس رویکرد بانک‌هاست. این روش با پرداخت‌های آنی سازگار نیست و بانک‌ها محدودیت‌های ذاتی آن را متوجه شده‌اند. اما توکنیزاسیون چراغ جادو نیست. بلکه روندی است که باید مکمل تمام اقدامات ضد کلاه‌برداری فعلی قلمداد شود و لایه امنیتی قوی و مضاعفی باشد و مزایایی منحصربه‌فرد داشته باشد.

کاهش کلاه‌رداری از حساب

جهان در تلاطم است و برای بسیاری از سازمان‌ها در ارتباط با مسئله افشای داده‌ها، زمان بیش از وقوع یا عدم وقوع آن اهمیت دارد. توکنیزاسیون پرداخت، تأثیر افشای داده را کم می‌کند زیرا اطلاعات حساس حساب به شکل خام انباشته نمی‌شود. درنتیجه خطر استفاده از اطلاعات حساب به سرقت رفته مثلاً برای ارتکاب کلاهبرداری از طریق تراکنش کاهش می‌یابد.هم‌چنین این روش پارامترهای نحوه استفاده از توکن‌ها را محدود می‌کند. ازاین‌رو  توکن را تنها می‌توان برای یک پرداخت خاص استفاده کرد و نمی‌توان از آن در قالب کلاهبرداری برای انجام چند تراکنش در همان روز استفاده کرد.

سریع‌تر، امن‌تر و سهل‌تر

توکنیزاسیون فناوری مناسبی جهت پشتیبانی از پرداخت‌های متعدد از طریق یک سامانه واحد است، زیرا تضمین می‌کند در یک چارچوب امنیتی منعطف مدل‌های تجاری در حال ظهور و توانایی سازگاری با الزامات جدید، محدود نمی‌شوند. هم‌چنین توکن‌ها معمولاً از راه سامانه‌ها و شبکه‌های پرداخت ارسال می‌شوند ازاین‌رو مشتریان و کسب‌وکارها می‌تواند پرداخت‌ها را به صورت عادی دریافت و ارسال کنند و تغییری در مجوزها هم ایجاد نشود.

برای آن‌که توکنیزاسیون حساب مؤثرتر باشد، زیرساخت باید در سطح سامانه‌ اجرا شود. این بدان معناست که بانک‌های مرکزی و مراکز تهاتر خودکار در توکنیزاسیون شماره‌های حساب‌ها و مدیریت مخزن توکن (سرور متمرکز و به شدت امنی که نشانه‌های صادرشده و شماره‌های حساب‌های مربوط به آنها در آن نگهداری می‌شود) باید نقشی اساسی ایفا کنند.

توکنیزاسیون حساب با هدفی غیر امنیتی

هدف اصلی از توکنیزاسیون محافظت از اعتبار حساب جهت افزایش امنیت است. بانک‌ها این فرصت را دارند تا نسبت به کاربری راهبردی و توانایی بالقوه توکنیزاسیون دیدی وسیع‌تر پیدا کنند. خدمات پرداخت حساب به حساب مانند پرداخت‌های موبایلی و P2P، در پی صدور قوانینی مانند PSD2 روز به روز محبوب‌تر می‌شوند. بانک‌ها می‌توانند از طریق ارائه خدمات پرداخت‌های حساب به حساب یکپارچه و فوق‌العاده ساده، از توکنیزاسیون به عنوان ابزاری جهت اعتمادسازی بیشتر برای مشتری استفاده نمایند.

منبع: https://asrebank.ir