Для защиты кредитных данных при онлайн-платежах используется токенизация — замена конфиденциальной информации банковской карты на уникальный обезличенный аналог (токен). 14
Процесс токенизации: 1
- Ввод данных банковской карты. 1 Пользователь указывает номер карты, срок действия и CVV-код. 14
- Передача данных на платёжный шлюз. 1 Данные передаются в защищённом виде на сервер платёжного провайдера. 1 Чтобы они не были видны злоумышленникам, используется шифрование. 1
- Запрос токенизации. 1 Платёжный шлюз или процессор получает запрос на токенизацию от магазина или приложения. 1 Провайдер проверяет данные карты, например, её подлинность и соответствие требованиям системы. 1
- Создание токена. 1 Процессор генерирует уникальный токен — случайный набор цифр, который не связан с реальным номером карты и не может быть восстановлен обратно в оригинальный номер без специального ключа. 1
- Передача токена онлайн-магазину. 1 Токен передаётся обратно магазину вместо реального номера карты. 1
- Проведение оплаты. 1 Когда магазин инициирует платёж, он отправляет токен в платёжную систему вместо номера карты. 1 Платёжная система получает токен и «разворачивает» его в оригинальный номер карты для завершения транзакции. 1
- Завершение процесса оплаты. 1 Средства списываются с реального счёта клиента, однако данные его банковской карты остаются защищёнными. 1
Токены привязаны к конкретному сервису и не могут быть использованы повторно в другом месте или подделаны. 4 Благодаря этому даже при утечке данных злоумышленники не смогут использовать токен для совершения мошеннических операций. 4
Кроме токенизации, для защиты онлайн-платежей также используется шифрование данных, многофакторная аутентификация и антифрод-системы. 35