A Visa Europe közzéteszi a kártyaadatok tokenizációjára vonatkozó legjobb gyakorlati módszereit
A kiskereskedők, a szolgáltatók és a kártyát elfogadók számára útmutatásul és a fizetési rendszerek fokozottabb biztonsága érdekében, a Visa Europe bejelentette azokat a globális szakmai megoldásokat, amelyeket a tokenizáció területén a legjobbnak tart. A tokenizáció olyan folyamat, amely a kártyaszámot egy helyettesítő értékre cseréli.
A kiskereskedők, a szolgáltatók és a kártyát elfogadók számára útmutatásul és a fizetési rendszerek fokozottabb biztonsága érdekében, a Visa Europe bejelentette azokat a globális szakmai megoldásokat, amelyeket a tokenizáció területén a legjobbnak tart. A tokenizáció olyan folyamat, amely a kártyaszámot egy helyettesítő értékre cseréli.
A szakterület legjobb gyakorlati megoldásairól készült útmutató a legújabb azoknak a dokumentumoknak a sorában, amelyekkel a Visa Europe a kiskereskedőknek és egyéb érdekelteknek nyújt támogatást ahhoz, hogy fizetési rendszereikből az érzékeny kártyaadatokat kiiktassák, illetve ezek számát csökkentsék, ezzel egyszerűsítve az adatbiztonságot és a törvényes működéshez szükséges erőfeszítéseiket.
A megfelelően kialakított tokenizációval a kiskereskedők és egyéb érdekeltek olyan megoldáshoz jutnak, amelynek révén a jóváhagyást követően könnyebb a kártyabirtokos adatait biztonságosan eltárolni, és csökkenhet azoknak a rendszereknek és alkalmazásoknak a száma is, amelyeket át kell tekinteni, amikor egy-egy személyt az adatbiztonságra vonatkozó iparági standard (a PCI DSS) alapján értékelniük kell.
„A Visa Europe piacán egyre erőteljesebben az érdeklődés az olyan technológiák iránt, amelyekkel a kártyabirtokos adatainak tárolása elkerülhető, vagy csökkenthető" – jelentette ki Stanley Skoglund, a Payment System Risk alelnöke. „ A Visa Europe tokenizáció kikezdhetetlen megoldásainak piaci elterjedése érdekében dolgozta ki a gyakorlatban leginkább bevált módszereket. Ezzel támogatja ugyanis a kereskedőket és a többi érdekeltet e megoldások értékelésében" – tette hozzá.
A legjobb gyakorlati megoldásokat bemutató anyag csupán egy része annak az általános stratégiai kezdeményezésnek, amelynek célja, hogy a kereskedői rendszerek, ahol csak mód van rá, minél kevesebb sebezhető adatot tartalmazzanak. 2009 novemberében a Visa Europe az adatmező titkosítására vonatkozó legjobb gyakorlati megoldásait adta közre, és javasolta, hogy a kereskedők és az adatokat feldolgozók az elfogadáson kívül a fizetéssel kapcsolatos egyéb üzleti célokra használjanak inkább tokeneket. Míg az adatmező titkosításának tárgya a mozgásban lévő adat, a tokenizáció azokat a tárolt kártyaadatokat védi, amelyekre egy kereskedőnek akkor van szüksége, ha kiegészítő üzleti folyamatokban a kártyával kapcsolatos információra kell hivatkoznia.