14 iulie 2010 – Visa Europe a facut astazi public un ghid de bune practici al industriei pentru procesul de « tokenisation », oferind asistenta retailerilor, vanzatorilor, prestatorilor de servicii si acceptatorilor si promovand medii mai sigure de plata. « Tokenisation » este un proces prin care numarul cardului este inlocuit cu o valoare proxy.
Comerciantii si procesorii care folosesc token-urile in conformitate cu bunele practici pot limita stocarea de numere de cont personalizate (PAN – primary account number), reducand semnificativ riscul ca datele importante ale detinatorului de card sa poata fi furate de infractori. Prin reducerea volumului de informatii vulnerabile ce trebuie protejate, comerciantii isi pot simplifica sistemele de plata si imbunatati securitatea platilor.
In baza experientei de lucru a Visa Europe in cadrul industriei si a informatiilor interne referitoare la investigatiile cazurilor de compromiteri de date, acest ghid de bune practici este cel mai recent dintr-o serie de ghiduri realizate de Visa Europe cu scopul de a ajuta comerciantii sa reduca sau sa elimine stocarea datelor importante de pe card in sistemul de plati si de a simplifica securizarea datelor si eforturile lor de a fi conformitate cu standardele industriei.
“In cadrul pietei Visa Europe, am remarcat un interes semnificativ in tehnologii care pot elimina sau reduce stocarea de date ale posesorilor de card”, a spus Stanley Skoglund, Senior Vice President, Payment System Risk, Visa Europe. “Pentru a sprijini adoptarea unei solutii eficiente de tokenisation, Visa Europe a dezvoltat un ghid de bune practici pentru a ajuta comerciantii si alte parti interesate in evaluarea acestor solutii”, a adaugat el.
In noiembrie 2009, Visa Europe a publicat Ghidul de Bune Practici pentru Criptarea Campului de Date pentru protectia informatiilor detinatorilor de carduri si limitarea vizibilitatii datelor concrete despre posesorul de card.
Ca parte a acestor bune practici, Visa Europe recomanda retailerilor, procesorilor si altor entitati sa ia in considerare folosirea token-urilor pentru a inlocui numarul de card in scopuri de business legate de efectuarea platii, altele decat acceptarea platii. In timp ce ghidul Visa Europe de criptare a campului de date viza protejarea datelor in momentul folosirii cardului, ghidul de bune practici pentru tokenisation ofera sprijin pentru protejarea informatiilor de pe card stocate in cazul in care un comerciant are nevoie sa verifice informatiile de pe card pentru operatiuni de business conexe.
“Procesul de tokenisation poate reduce semnificativ riscul corporativ generat de compromiterea securitatii datelor, in acelasi timp contribuind la diminuarea considerabila a numarului de sisteme si aplicatii verificate ca parte a evaluarii conformitatii cu standardul de securitate PCI DSS, precum si a costurilor“, declara Gary Palgon, Vice President, Product Management, in cadrul nuBridges, companie care furnizeaza tehnologie de tokenisation. “Pozitia de lider a Visa Europe in domeniul de bune practici pentru procesul de tokenisation reprezinta un pas urias spre adoptarea la scara larga si imbunatatirea proceselor de business legate de plati.”
Practicile Visa Europe in procesul de tokenisation ofera indrumare mai ales in cazurile in care executia deficitara a reprezentat o problema in trecut, cuprinzand si generarea adecvata de token-uri si administrarea datelor arhivate.
Ghidul de bune practici evidentiaza patru factori importanti ai unui proces de tokenisation eficient:
– Generarea de token-uri –defineste procesul de generare a token-ului.
– Token mapping – defineste procesul de asociere a token-ului cu valoarea initiala a numarului de cont personalizat.
– Sistemul de securitate a datelor de pe card – defineste depozitarul central al informatiilor despre posesorul de card, care este utilizat in cadrul procesului de token mapping.
– Managementul cheilor de criptare – defineste procesul de administrare si utilizare a cheilor de criptare pentru protectia posesorilor de carduri si a datelor de cont.
“Avand in vedere efortul nostru continuu de promovare a tehnologiilor care reduc riscul in industria de plati, consideram oportuna lansarea ghidului despre procesul de tokenisation, pe masura ce aceasta tehnologie devine tot mai cunoscuta pe piata de profil. Acest prim pas important, realizat inainte de anuntarea liniilor directoare impuse de PCI SSC, preconizata pentru aceasta toamna, vor ajuta cu siguranta organizatiile, care iau in considerare aceasta tehnologie, sa planifice eficient adoptarea sa”, precizeaza Neira Jones, Seful Directiei Securitate Plati in cadrul Barclaycard Global Payment Acceptance.
Ghidul de bune practici Visa pentru procesul de tokenisation si criptarea campului de date pot fi gasite on-line la adresa http://www2.visaeurope.com/merchant/ais/resourcesanddownloads.jsp
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below:
