Glosar

Ce este tokenizarea?

Tokenizarea este procesul care permite protejarea datelor sensibile înlocuindu-le cu token-uri, echivalentele lor non-sensibile. Un token în sine nu stochează nicio valoare sau semnificație, este un identificator care, datorită acestui sistem de tokenizare, permite referirea la acele date sensibile. Tokenizarea se aplică pentru a evita pe cât posibil furtul de date într-o tranzacție în care este implicată o carte bancară.

Cum funcționează tokenizarea?

Tokenizarea garantează același nivel de protecție și securitate într-o tranzacție ca și cărțile bancare cu cip. Ambele sisteme lucrează pentru a împiedica datele sensibile să fie furate. Atunci când începe procesul de tokenizare, algoritmul creează un ID aleator și sigur, care nu are sens în afara sistemului, eliminând astfel orice corelație între token și datele pe care le reprezintă (numărul de cont al cumpărătorului). Token-urile sunt generate în timp real pentru medii sau domenii predefinite, evitând astfel încetinirea procesului de plată. Înlocuirea unui număr PAN cu un token fără sens în procesul final de cumpărare face ca acesta să fie un procedeu mult mai sigur. Astfel, furnizorul produsului sau serviciului păstrează aceste informații doar în baza sa de date pentru posibile tranzacții viitoare.

Avantajele tokenizării

Tokenizarea oferă o serie de avantaje semnificative în ceea ce privește securitatea datelor și respectarea normelor. În primul rând, reduce drastic riscul expunerii informațiilor confidențiale, deoarece token-urile lipsesc de valoare în afara mediului protejat. Acest lucru înseamnă că chiar și în cazul unei încălcări de securitate, datele sensibile rămân inaccesibile pentru hackeri. În plus, tokenizarea ajută companiile să respecte regulile stricte privind confidențialitatea datelor, cum ar fi GDPR-ul în Uniunea Europeană și PCI-DSS în industria de plăți.