Для защиты кредитных данных при онлайн-платежах используется токенизация — замена конфиденциальной информации банковской карты на уникальный обезличенный аналог (токен). 14

Процесс токенизации: 1

1. Ввод данных банковской карты. 1 Пользователь указывает номер карты, срок действия и CVV-код. 14
2. Передача данных на платёжный шлюз. 1 Данные передаются в защищённом виде на сервер платёжного провайдера. 1 Чтобы они не были видны злоумышленникам, используется шифрование. 1
3. Запрос токенизации. 1 Платёжный шлюз или процессор получает запрос на токенизацию от магазина или приложения. 1 Провайдер проверяет данные карты, например, её подлинность и соответствие требованиям системы. 1
4. Создание токена. 1 Процессор генерирует уникальный токен — случайный набор цифр, который не связан с реальным номером карты и не может быть восстановлен обратно в оригинальный номер без специального ключа. 1
5. Передача токена онлайн-магазину. 1 Токен передаётся обратно магазину вместо реального номера карты. 1
6. Проведение оплаты. 1 Когда магазин инициирует платёж, он отправляет токен в платёжную систему вместо номера карты. 1 Платёжная система получает токен и «разворачивает» его в оригинальный номер карты для завершения транзакции. 1
7. Завершение процесса оплаты. 1 Средства списываются с реального счёта клиента, однако данные его банковской карты остаются защищёнными. 1

Токены привязаны к конкретному сервису и не могут быть использованы повторно в другом месте или подделаны. 4 Благодаря этому даже при утечке данных злоумышленники не смогут использовать токен для совершения мошеннических операций. 4

Кроме токенизации, для защиты онлайн-платежей также используется шифрование данных, многофакторная аутентификация и антифрод-системы. 35