/写真Robert Scoble CC
これは何ですか
用語から始めましょう。 参照による記事では、技術の本質はあまり明確に説明されていません。 はい、売り手のサービスが顧客を識別し、送金を開始するための参照番号(トークン)があります。 基本的に、トークンは非常に低コストのものであり、高コストのものに置き換えられます。 カジノのチップが現金を意味するように、The Sequent Kaushik Royはブログに書いています。
電子決済システムでは、重要なデータの収集と送信におけるセキュリティリスクを軽減するために、トークン化が使用されています。 たとえば、個人のクレジットPAN番号。 モバイルコマースシステムでは、彼女は非接触型の支払いを可能にしました。
実際、エンドユーザーは、支払いの利便性と銀行口座の資金の安全性のみを重視します。 しかし、当初、爆発的なペースのモバイルコマース市場でトークン化が先鋭化されました。 決済サービスが新しいテクノロジーの積極的な導入を開始した2014年、eMarketerアナリストは2015年にこのeコマースセグメントの3番目の成長を予測しました 。 ゴールドマン・サックスは、2018年までにその量が6,260億ドルに増加すると予測しています。
市場の成長は、モバイル決済システムに対する顧客の不信によってのみ抑制されました。 この要求に応えて、EMV協会(Europay、Visa、およびMastercard)は、2014年の初めに技術標準を開発しました。
仕組み
MasheryのAPI開発者Jay Manchiocchiのブログで、トークン化の本質を説明しています。「トークン化には 、「機密」金融データ要素をデジタルおよび「非機密」同等物(トークン)に置き換えるプロセスが含まれます。侵入者が使用できます。 トークンは、数式または英数字のランダムジェネレーターを使用して作成できます。 彼らは、証券取引所での取引を含む、個人情報、金融取引の保護を求められています。
金融データを直接転送する代わりに、モバイル決済プラットフォームはトークンを使用して支払いを確認します。 トークンを生成するプロセスは、それ自体と同様に、関連する財務情報を含まないため、このmコマースでの支払い方法は現在最も信頼性が高いと考えられています。 たとえば、PANでのトークンのリバースエンジニアリングは不可能です、 と Securosisブログの著者は述べています。
これは本当にどのように機能しますか? 販売者のウェブサイトで銀行カードに関する情報を入力すると、安全なネットワークゲートウェイと、取引を行うためのトークンを作成する特別なリーダーに送信されます。 販売者のサイトがハッキングされた場合、この情報はクラッカーにとって役に立たなくなります。カード上の実際のデータはありません。 すべての元の情報は、安全なデータウェアハウスにあります。 大まかに言えば、「クラウド」で。
決済システム自体に加えて、新しいイデオロギーを積極的に推進し、そのアプリケーションの地理的範囲を拡大しようとすることに加えて、トークン化は銀行や商品やサービスの売り手にとって有益です。 これは、セキュリティの問題だけでなく、これに基づいてこのトピックに敏感なクライアントを引き付けるものでもありません。 彼らは、顧客プログラムを追跡するためのチャネルを保持しました。これは、ロイヤルティプログラムに含めることができます。
最新のEMV仕様では、この機会が与えられています。 このスキームでは、PANの最後の4桁を常にトークン化する必要はありません。 したがって、銀行と売り手は、商品とサービスの消費者の行動を引き続き監視できます。
営利企業のトークン化のもう1つの利点は、送金のセキュリティのサポートにかかる費用が少なくなることです。 中小商社にとって、これは大きな安心です。 支払いシステム標準(PCI)は、小売業者の支払い端末または取引後のデータベースにクレジットカード情報を保存することを禁止しています。 このシステムのメンバーになるためには、売り手は高価な運用暗号化システムをインストールする必要がありました。 これで、このプロセスをトークン化サービスを提供するオペレーターに外注するだけで十分です。
新しい技術のこれらの利点と完全なセキュリティのプロバイダーの保証がどれだけ現実に対応しているか、ロシアのユーザーはすぐに知ることができます。