Visa Europe rozszerza zakres usługi tokenizacji o wsparcie m.in. dla rozwiązań opartych o chmurę

Visa Europe poinformowała o rozszerzeniu zakresu swojego systemu tokenizacyjnego (ang. Visa Europe Payment Tokenisation Service – VEPTS) w celu umożliwienia instytucjom finansowym i innym partnerom zintegrowania tokenizacji z:

• usługami, w ramach których dane służące do uwierzytelnienia transakcji przechowywane są w chmurze, m.in. bankowymi aplikacjami umożliwiającymi płatności mobilne czy rozwiązaniami przeznaczonymi na urządzenia ubieralne (ang. wearables) oraz inne urządzenia z dostępem do internetu;
• portfelami elektronicznymi dostępnymi z poziomu przeglądarki internetowej oraz usługami umożliwiającymi wygodne płatności w wybranych e-sklepach, takimi jak np. Visa Checkout;
• usługą pozwalającą na zapisanie karty u detalisty, często wykorzystywaną przez czołowe sklepy internetowe.

Rozszerzenie systemu tokenizacyjnego stanowi kontynuację wsparcia, jakiego Visa Europe udziela rozwiązaniom płatniczym, w których dane potrzebne do uwierzytelnienia transakcji są przechowywane w urządzeniu mobilnym.

Tokenizacja umożliwia użytkownikom łatwe i szybkie powiązanie ich kart płatniczych z usługami płatności elektronicznych przy zachowaniu kontroli nad wrażliwymi danymi oraz bezpieczne przechowywanie tych danych podczas płacenia w sklepach „fizycznych” i w internecie.

Rozszerzenie systemu tokenizacyjnego Visa (VEPTS) umożliwia włączenie się do ekosystemu płatniczego większej liczbie podmiotów – od instytucji finansowych po dostawców rozwiązań nowych technologii – za pośrednictwem platformy tokenizacyjnej Visa. Szerszy zakres usługi pozwala im na zaoferowanie nowych lub udoskonalenie istniejących produktów i usług cyfrowych, a tym samym zaspokajanie oczekiwań konsumentów co do wygody i bezpieczeństwa. Możliwości VEPTS pozwolą na wprowadzenie wielu nowych sposobów płatności, wychodzących naprzeciw coraz silniejszej tendencji do poszukiwania innowacyjnych, wygodnych rozwiązań dających się zintegrować z aplikacjami i urządzeniami z dostępem do internetu.

„Konsumenci w całej Europie mają kontakt z innowacyjnymi technologiami umożliwiającymi szybkie i łatwe płatności w dowolnym miejscu i czasie, z dowolnego urządzenia. Według naszych prognoz do 2020 r. jeden na pięciu konsumentów będzie płacić smartfonem codziennie¹, a płatności z poziomu smartfona lub tabletu będą stanowiły ponad 50% wszystkich transakcji Visa². Można jednak sądzić – patrząc na dotychczasowy rozwój płatności zbliżeniowych, których liczba podwoiła się, a wartość wzrosła trzykrotnie – że te ostrożne szacunki zostaną przekroczone” – powiedziała Sandra Alzetta, dyrektor zarządzająca ds. udostępniania produktów w Visa Europe.

„Dzięki rozszerzeniu zakresu systemu VEPTS i udostępnieniu usługi tokenizacji bankom także za pośrednictwem firm technologicznych, konsumenci będą mogli korzystać z nowych, wspaniałych możliwości płatniczych wykorzystujących smartfony, tablety i inne urządzenia z dostępem do internetu” – dodała Sandra Alzetta.

Jak działa tokenizacja
W badaniu Visa Europe przeprowadzonym w 2015 r. 62% respondentów wyraziło obawy o bezpieczeństwo danych przechowywanych w smartfonach i innych urządzeniach wykorzystywanych przy płatnościach elektronicznych. W opinii ekspertów, tokenizacja płatności to „najlepsze z dostępnych rozwiązań, które znacząco zwiększa bezpieczeństwo danych kart płatniczych bez potrzeby wprowadzania jakichkolwiek zmian po stronie użytkownika karty”³. Tokenizacja pozwala na umieszczanie danych wrażliwych w urządzeniu elektronicznym w takiej formie, by były one bezużyteczne w sytuacji, gdy urządzenie takie wpadnie w niepowołane ręce.

Tokenizacja umożliwia zachowanie bezpieczeństwa danych karty płatniczej niezależnie od metody płatności. Jest to możliwe dzięki zastąpieniu danych wrażliwych (np. numeru karty) ciągiem cyfr – tzw. tokenem – w wyniku czego dane te pozostają niedostępne bez względu na to, gdzie przechowywany jest sam token. Kiedy konsument korzysta z rozwiązania płatniczego zintegrowanego z usługą tokenizacji, w procesie przetwarzania danych transakcji wykorzystuje się token, a nie dane umieszczone na rachunku karty.

Dla jednej karty można utworzyć wiele różnych tokenów, dzięki czemu instytucje finansowe są w stanie w elastyczny sposób kontrolować środowisko, gdzie dany token może być użyty, co pozwala im na udostępnianie nowych sposobów płatności wykorzystujących preferowane przez konsumentów karty. I tak na przykład token utworzony dla konkretnej usługi płatności mobilnej – np. zbliżeniowej i wewnątrz aplikacji – nie może zostać wykorzystany do płatności online. Dodatkowym atutem jest dla konsumentów wygoda – w przypadku utraty bądź kradzieży urządzenia, token może zostać łatwo i szybko zdezaktywowany przez użytkownika karty lub bank, bez konieczności zastrzegania samej karty. Podobnie, jeśli karta zostanie zgubiona lub skradziona, czekając na wydanie jej duplikatu, użytkownik wciąż może dokonywać płatności za pomocą „stokenizowanego” smartfona.

Wraz z rozwojem usługi przez Visa Europe, banki-wydawcy kart, detaliści i agenci rozliczeniowi mogą korzystać z tokenizacji w celu bezpiecznego zarządzania wszelkimi formami płatności elektronicznych.

¹ Badanie „Mobile Money”, maj 2015 r.
² Wewnętrzne szacunki Visa
³ Artykuł Edouard Kovacs, „Tokenisation:  Benefits and Challenges for Securing Transaction Data”, SecurityWeek, 14 listopada 2014 r.

Maciej Gajewski