Što je tokenizacija?
Općenito, "tokenizirati" nešto znači zamijeniti ga nečim drugim što predstavlja original, ali je beskorisno izvan određenog konteksta. Jednostavno rečeno - tokenizacija je mjera za sprječavanje prijevara osmišljena za zaštitu osjetljivih podataka za plaćanje, kao što su:
- Brojevi kreditnih kartica
- Imena vlasnika kartice
- Datumi isteka
- CVV kodovi
Rezultat tokenizacije je TOKEN i Token broj koji se koriste za provođenje brzih transakcija kod CIT i MIT transakcija, a prema pravilima koja propisuje PSD2 regulativa i kartične sheme.
Kako se odvija tokenizacija na online prodajnim mjestima?
Recimo da kupujete nešto u web shopu koji svojim kupcima omogućava tokenizaciju. Ako postoji sustav tokenizacije, on maskira podatke vaše kartice i zamjenjuje ih nasumičnim nizom brojeva i slova. Umjesto Ivan Ivić, broj kartice 4567 8910 1112 1314, datum isteka 10/2025, postoji token kao što je HX62YT794RW. Tokenizacija je proces pohrane kartičnih podataka na WSPay-u, odnosno na sigurnom PCI DSS L1 okruženju, uz prethodnu provjeru ispravnosti unešenih podataka i uz SCA (Strong Customer Autentikaciju) sa ciljem da se kupcima omogući brzo plaćanje, bez unosa kartičnih podataka, kod ponovne kupnje na online prodajnom mjestu.
Sustav online prodaje (web shop) često je najslabija karika u lancu računalnih mreža uključenih u online kupnju. Propusti i povrede podataka o kojima čujete obično se događaju kod trgovaca koji pohranjuju podatke o kreditnim karticama, a ne kod banaka ili payment gatewaya koje upravljaju transakcijama karticama. Kod tokenizacije, jedini podaci pohranjeni na mreži trgovca je token. Sami osjetljivi podaci o kartici pohranjeni su na poslužitelju s mnogo većom sigurnošću. Token je u osnovi poveznica s tim podacima. Haker koji ukrade token iz sustava trgovca otkrit će da je bezvrijedan. Vrijedilo je samo za kupnju kod tog trgovca. Izvan tog konteksta token je u potpunosti neupotrebljiv.
Tokenizacija vs enkripcija
Šifriranje i tokenizacija se razlikuju na mnogo načina, ali primarna razlika između njih je način sigurnosti koji svaki koristi. Dok tokenizacija koristi token za zaštitu podataka, enkripcija koristi ključ.
WSPay koristi oba načina zaštite kako nitko ne bi imao pristup osjetljivim podacima sa kartica. Enkripcijom štitimo sustav nadzora transakcija, dok tokenizaciju koristimo za spremanje podataka kartica kod trgovaca putem tokena u sigurnom WSPay okruženju.
Mnogi preferiraju tokenizaciju jer potpuno uklanja podatke o korisniku iz interne mreže tvrtke. U slučaju da bi došlo do proboja, haker jednostavno ne može pronaći ništa osim tokena koji su mu beskorisni. Ova dodatna sigurnost ne samo da pomaže u izbjegavanju odgovornosti, već i pomaže vašim klijentima da se osjećaju bolje zaštićeni.S digitalnim mrežnim tokenima postaje moguće donijeti poboljšanu sigurnost i bolje korisničko iskustvo u velikoj većini transakcija u online prodaji.
Korisna i za kupce i za trgovce
Omogućuje bolje iskustvo plaćanja za najpopularnije vrste online transakcija, odnosno plaćanja putem kartice. Oko 95 posto kupaca za plaćanja Visa karticama u Americi koristi tokenizaciju, a veliki udio preuzimatelja i davatelja trgovačkih usluga podržava tu uslugu. Budući da više ne trebaju pohranjivati osjetljive podatke o računu, njihove su sigurnosne obveze smanjene.
Koji su glavni razlozi velikog uspjeha tokenizacije u 2021.oj
Tokenizacija je važnija nego ikad prije
Čak i prije pandemije, obujam plaćanja putem online kanala prodaje brzo je rastao. I unatoč teškoj 2020., procjenjuje se da je svjetska maloprodajna prodaja na online kanalima porasla za 27,6% u pandemijskoj godini. Ovo naglo povećanje novih ponašanja koje se razvilo iz nužde tijekom krize poslužilo je kao snažan katalizator za ekosustav plaćanja.
Ovi pomaci skrenuli su pozornost na nedostatke u online prodaji. Unatoč napretku postignutom posljednjih godina, mora se priznati da, u usporedbi s izravnim plaćanjem na fizičkom prodajnom mjestu, online plaćanja nisu uvijek učinkovita koliko bismo svi željeli. To je uglavnom zato što su, iz perspektive izdavatelja, online transakcije rizičnije, što se odražava u višim stopama prijevare, pa je vjerojatnije da će biti odbijene.
A kako je svijet 2020. iz nužde usvojio digitalne pogodnosti, postotak radne snage bio je prisiljen biti udaljen, a zabilježeno je i povećanje kršenja sigurnosti za 20 posto. Hakeri nisu pravili razliku između tehnoloških divova, ugostiteljstva ili zdravstvenih tvrtki.
Ubrzanje rasta online prodaje uvelike je pojačalo ove izazove, ali zajedno s njima, vrijednost tokenizacije. Danas su tokeni važniji nego ikada. Pružaju poboljšanu sigurnost za samu vjerodajnicu, veće povjerenje izdavatelja u transakciju, a time i veće stope autorizacije, kao i bolje korisničko iskustvo kroz mogućnosti poput povezivanja plaćanja sa uređajima koje svakodnevno koriste.
Financijske institucije prepoznale su vrijednost tokena koji smanjuju loše korisničko iskustvo
Uz tokene, financijske institucije mogu imati više povjerenja u autentičnost transakcije, što dovodi do viših stopa autorizacije. Razlozi su jasni: bogatiji podaci koji se prenose s tokenom (npr. podaci o uređaju) omogućuju bolje odluku banke/kartičara, a često za tokeniziranu karticu znaju da je trgovac zatražio token za provjerenog kupca pa je vjerojatnije je da će ju autorizirati.
Također postoji potencijal za povećanje učinkovitosti programa vjernosti i co-brand programa, na primjer, korištenjem tokenizacije kako bi se financijskim institucijama omogućio pristup podacima, što bi omogućilo potpuni pregled kupnje kupaca.
Tokeni otključavaju krajnji pokazatelj uspjeha za trgovce
U online prodaji stope konverzije obično su krajnji pokazatelj uspjeha.
U cijeloj industriji plaćanja prednosti se protežu i dalje od viših stopa autorizacije. Na primjer, pokazalo se da tokenizacija smanjuje prosječne stope prijevare za oko 26 posto. Zamjena PAN-ova tokenima znači manji rizik od događaja kompromitiranja podataka - čak i ako se to dogodi, ukradene vjerodajnice tokena praktički su bezvrijedne za korištenje bilo gdje drugdje. Tokeni također donose razmjerno poboljšanje korisničkog iskustva, ne samo zbog poboljšanih stopa autorizacije i manjeg broja lažnih odbijanja.
Brze i jednostavne online naplate stvarnost su s digitalnim mrežnim tokenima
Govoreći o poboljšanju korisničkog iskustva, card-on-file, pri čemu vlasnik kartice ovlašćuje trgovca da pohrani podatke o svom računu za buduća plaćanja, pojavio se kao istaknut način online plaćanja. Daleko je brže i lakše nego svaki put iznova unositi podatke naše kartice, a svi se možemo sjetiti primjera kako to čini život bržim i lakšim - kada platite vožnju tako da, na primjer, izađete iz automobila ili platite i napojnicu dostavljaču pizze u mobilnoj aplikaciji prije nego što uopće stignu ili se vaša mjesečna pretplata za streaming TV ili glazbenu uslugu automatski tereti.
Stoga možda i ne čudi da se više od polovice svih transakcija na online prodajnim mjestima sada radi sa spremljenom karticom ili korištenjem ponavljajućih transakcija (primjerice pretplata).
Međutim, plaćanja spremljenim karticama predstavljaju svoje posebne izazove, osobito kada kartica istekne ili je potrebno ponovno izdati. Na primjer, oko 35 posto ispitanika u anketi kaže da su zaboravili ažurirati podatke o svojoj kartici kod barem jednog trgovca i, u prosjeku, trgovac će se obratiti klijentu dva do tri puta kako bi ga zamolio da ažurira podatke o kartici prije otkazivanja usluga - što, osim što je iritantno za potrošače, dodaje znatan sloj operativnih troškova za trgovce.
Mogućnosti tokena poput povezivanja uređaja i upravljanja životnim ciklusom pružaju temelj za omogućavanje uistinu besprijekornih transakcija bez problema za kupca. S mogućnošću pouzdanijeg prepoznavanja korisnika putem bogatih informacija o poznatim uređajima ili zastarjelih vjerodajnica koje su stvar prošlosti, stvara se potencijal da se plaćanja uistinu učine sigurnima i nevidljivima – ultimativno korisničko iskustvo u plaćanju.
Zamah tokenizacije je u cijeloj industriji, raste i globalno - s više od dvije milijarde izdanih tokena
Tokenizacija nije ništa novo. Upotreba ovih tokena specifičnih za uređaj donosi dodatne prednosti kao što je mogućnost nižeg omjera prijevare i prodaje među tokeniziranim transakcijama.
Ono što je novije je masovna implementacija digitalnih tokena putem dodatnih novčanika trećih strana i pružatelja usluga plaćanja. Ovim pristupom postaje moguće proširiti i ubrzati prednosti tokena za trgovce u cijeloj digitalnoj trgovini. Ono što je važno, tokenizacija ima globalnu podršku u različitim branšama. Samo unutar Visa ekosustava, oko 8.600+ izdavatelja je omogućeno za tokenizaciju, više od 615.000+ trgovaca obavlja transakcije s Visa tokenima, a do sada je izdano više od dvije milijarde Visa tokena.
"Tokenizacija je ključ za omogućavanje iznimnih digitalnih iskustava koja se odnose na rastuća očekivanja potrošača za ujedinjenu trgovinu. To je očekivanje potrošača da bude dosljedno prepoznat u svakom kanalu u kojem komuniciraju. Integrirana strategija tokenizacije ključna je za objedinjavanje kanala i pružanje uvjerljivog korisničkog iskustva."
WSPay ima odlično rješenje za spremanje kartica u sigurno okruženje - WSPay CaP, koje smo razvili 2018-te godine.
Aktivirajte ga već danas!