В ПСБ рассказали о защите от мошенников с помощью токенизации банковских карт

Софья Королёва
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Токенизация банковских карт позволяет расширить возможности бесконтактных платежей и снижает риск похищения персональных данных при транзакциях, заявил старший вице-президент — директор департамента информационной безопасности ПСБ Дмитрий Миклухо.

«Токенизированные транзакции защищены самыми передовыми разработками в области современной криптографии. Токены могут использоваться для проведения транзакций с физических точек оплат, при покупках через приложения или для совершения онлайн-платежей», — отметил он.

Токенизация банковских карт предполагает замену 16-значного номера платежной карты (PAN) на специально сгенерированный системой — токен. Также происходит привязка нового PAN к конкретному устройству (смартфону, планшету, часам). Токенизированная карта обладает существенно большей степенью криптостойкости по сравнению с обычной пластиковой, добавил Миклухо.

Данные банковской карты хранятся в защищенном виде на смартфоне. При сканировании QR-кода на терминале для оплаты покупки, запрос на списание нужной суммы через интернет поступает в сервис генерации токенов того банка, который выпустил карту. Запрос при этом не содержит реальных данных карты. В ответ платежная система выпускает уникальный токен.

По словам топ-менеджера ПСБ, сама технология достаточно универсальная, отличия между банками могут быть в способе подключения электронного кошелька: с помощью sms-сообщений, мобильного приложения или обращения в колл-центр.

Каждая операция с использованием токена подтверждается криптограммой, что дополнительно увеличивает степень безопасности платежа. Даже если в момент оплаты рядом будет злоумышленник с каким-либо сканирующим устройством, воспользоваться платежной информацией он не сможет. Реальный номер карты не передается, а токен уже использован. Для следующей покупки будет выдан новый токен.