Tokenizasyon, Kişisel Gizliliğe Yönelik Ödemelerin Ötesine Geçiyor


Visa, 2014 yılında müşterilerin kredi kartı bilgilerini vermeden mal ve hizmetler için ödeme yapmalarına olanak tanıyan tokenizasyon hizmetini uygulamaya koydu.

On yıl sonra tokenizasyona geçiş büyük bir başarıya dönüştü. Şirket 10 milyardan fazla token ihraç edildi Visa’nın 4 Haziran’da yaptığı açıklamaya göre, genellikle Apple Pay veya Google Pay gibi bir dijital cüzdandaki kart numarasının yerine geçen bu kart, geçen yıl e-ticaret işlemlerine 40 milyar dolardan fazla katkı sağladı ve işlenen tüm işlemlerin %29’unu oluşturdu. finans devi tarafından. Belki daha da önemlisi, şirket, tokenlarda %60 daha az dolandırıcılık görüldüğünü ve bu sayede geçen yıl 650 milyon dolardan fazla dolandırıcılığın önlenmesini sağladığını belirtti.

Visa’nın kıdemli başkan yardımcısı ve tüketici platformu ürünleri başkanı Mark Nelsen, başarının, çoğu tüketicinin token’larına ev sahipliği yapan dijital cüzdanlarla birlikte güvenlik teknolojisinin kullanım kolaylığından kaynaklandığını söylüyor.

“Satıcılar bundan hoşlanıyor çünkü daha az terk ediliyorsunuz, daha yüksek dönüşüm oranı elde ediyorsunuz ve aynı zamanda daha az sahtekarlık elde ediyorsunuz” diyor. “Teorik olarak basit görünüyor, ancak tahmin edebileceğiniz gibi perde arkasında bunun geniş ölçekte çalışmasını sağlayan pek çok teknoloji var.”

Dijital ödemelerin tokenleştirilmesi, takma ad teknolojisinin bugüne kadarki en büyük başarısı olabilir. Ancak gelecekte kullanıcı gizliliğinin artırılması ve ihlal durumunda veri kaybının azaltılması gibi yeni uygulamalar yer alıyor.

Tokenizasyonu Hızlandıran Nedir?

Visa, 2020 yılında ulaşılması altı yıl süren bir kilometre taşı olan 1 milyarıncı tokenini ihracını gerçekleştirdi. Finans devine göre, pandemi sırasında sosyal mesafe ve tüketicilerin teknolojiyle daha fazla rahat etmesi, benimsemeyi hızlandırdı ve son dört yılda ödeme kartları için 9 milyar token daha yaratılmasına yol açtı.

Visa’dan Nelsen, tokenizasyona yönelik bir sonraki büyük adımın gizliliği ve veri kalitesini artırmak olacağını söylüyor. Geçiş anahtarları aslında bir tokenleştirme teknolojisidir. parolayı kimlik doğrulama işlemiyle değiştirir bir kullanıcının cihazını ve genellikle bir biyometriyi kullanarak.

Gelecekte Visa, daha fazla kullanıcı verisini tokenlarla değiştirerek tokenizasyonu daha da yaygın hale getirmeyi hedefliyor. Yaklaşan Visa Token Hizmeti, hassas veriler de dahil olmak üzere neredeyse her türlü veriyi korumak için kullanılabilir ve tüketicilere, verilerini kimlerle paylaşacakları konusunda tam kontrol sağlar. Visa’dan Nelsen, herhangi bir zamanda tüketicinin kartı veren kuruluşun bankacılık uygulamasına giriş yapıp verilerini paylaştığı tüm yerleri görebileceğini ve bu izinlerden bazılarını iptal edebileceğini söylüyor.

“Tokenleştirildiği için artık yaşam döngüsü yönetimine sahipler ve bankaya şöyle diyebilirler: ‘Hey, bu satıcılar için verilerime erişimi devre dışı bırakmak veya iptal etmek istiyorum çünkü artık verilerime erişmeleri gerekmiyor. ‘” diyor. “İleriye dönük verileri nasıl yönetebileceğimize dair gerçekten güzel bir çerçeve oluşturduğunu düşünüyoruz.”

Şirket, bu yılın sonlarında ilk Visa Token Hizmeti pilotlarını başlatmayı planlıyor.

Tokenizasyon Verileri Nasıl Gizler?

Ödeme gerektirmeyen verilerin tokenizasyonunun popülaritesi giderek artarken, özellikle veri bilimi disiplini son on yılda yükselişe geçtiğinden, süreci yönetmek genellikle karmaşıktır.

Şifrelemenin aksine, belirteçler, eski sistemlerin verileri depolayabilmesi için veri formatına bağlı kalarak doğrudan hassas verilerin yerini alabilir. Örneğin finansal kuruluşlar, kredi kartları yerine token kullanabilirler çünkü 16 basamaklı hesap numarası yerine 16 basamaklı bir token oluşturulabilir ve saklanabilir.

Veri güvenliği firması Bluefin’in CISO’su Brent Johnson, tokenizasyon ve şifrelemenin bir kombinasyonunun şirketlerin düzenlemelere uymasına ve hassas verileri korumasına yardımcı olabileceğini söylüyor.

“Verileri ‘belirteçten arındırmak’ ve belirtecin kodunu çözmek için kimliği doğrulanmış bir API olmadan, belirteç bilgisayar korsanları için işe yaramaz” diyor.

Kasalı veya Kasasız Tokenizasyon?

Çoğu işletme veri paketi faresidir; son derece iyi verileri çöpe atmak, stratejilerinin antitezidir. Ancak verileri etrafta tutmak, veri ihlali durumunda risk oluşturur. Bu nedenle şirketler genellikle iki tokenleştirme yönteminden birini kullanır: Kasalı sistemler, tokenlerin verilerle eşlenmesini bir kasada saklar, ancak çalışanların tokenleştirilmiş sürümü kullanmasına izin verirken kasasız sistemler, verileri yetkili kullanıcılar için geri yükleyebilen şifreleme benzeri bir eşleme kullanır.

Veri koruma firması Thales’in küresel veri güvenliği ürünleri başkanı Todd Moore, şirketlerin tokenleştirilmemiş verileri ortalıkta bırakmasının hiçbir nedeni olmadığını söylüyor.

“Tokenizasyon bir kuruluşun genel güvenlik stratejisinin bir parçası olmalı, [but] şifreleme ve ilgili anahtar yönetimi, uzun vadeli hassas verileri korumanın en iyi yolu olmaya devam ediyor” diyor ve şöyle devam ediyor: “Birçok küresel gizlilik düzenlemesi, takma ad kullanma gibi şifreleme ve tokenizasyon kombinasyonunu yeterli bir veri koruma biçimi olarak kabul ediyor.”

Tokenizasyon şu şekilde olmalıdır: sadece veritabanları için kullanılmazBluefin’den Johnson, bunun aynı zamanda gizlilikle düzenlenen verileri tokenizasyonla maskeleyeceğini, bunun da şirketlerin düzenleyici yükümlülüklerini yerine getirirken bilgilerin bir kısmını kullanmaya devam etmesine yardımcı olabileceğini söylüyor.

Aslında, tokenizasyonu kullanıcının makinesine aktararak şirketlerin veri yaşam döngülerini daha güvenli hale getirebileceğini söylüyor.

Johnson, “Şirketler, bir web formuna veya e-ticaret sayfasına girildiğinde verileri anında tokenize etmek için tokenizasyon kullanmalı ve kullanımını depolamadaki verileri korumanın ötesine taşımalıdır” diyor. “Kasasız tokenizasyon, bir kuruluşun verilerini güvence altına almanın en kolay yolunu sağlar; çünkü kuruluşun sistemlerinin çoğu, orijinal veri dizelerini asla göremez ve yalnızca çok az sayıda, sınırlı, yoğun şekilde kontrol edilen sistemin, tokenleri hassas verilere geri dönüştürmesine izin verilir.”





Source link