Nfc tokenization

Video: MasterCard NFC Tokenization

O elemento essencial de Near Field Communication (NFC) tokenization está substituindo um número de conta primária (PAN) com um token. O token é um número de 16 dígitos gerado aleatoriamente que substitui o PAN, mas representa que PAN a todos os envolvidos na transação. Porque o token é simplesmente um número aleatório, e não uma verdadeira PAN, alguém escutando a conversa vai obter o token, mas é inútil fora da conversa em curso.

Video: What Is Tokenization?

Além do PAN tokenized, o software do smartphone cartão de emulação (seja em um elemento de segurança ou em execução na memória do telefone ou na nuvem) gera um valor dinâmico de verificação do cartão (dCVV, para usar o termo da Visa para ele). Este dCVV é um valor criptográfico que é exclusivo para a única transação e pode ser usado apenas uma vez.

Um hacker roubar o token ea dCVV pode tentar usar o token para algum ato abominável, mas a vida útil do dCVV é tão curto que a quantidade de dano é significativamente menor do que se o hacker teve acesso ao PAN vez. E porque o token está vinculado a um telefone específico, não pode ser usado para preparar um cartão de plástico falsificados e não pode ser usado para comprar coisas na web. Qualquer transação que inclui o token, mas não se origina a partir da carteira de telefone registado for recusado como fraude.

Video: 60 Seconds Smarter: Tokenization

aplicativos de pagamento que usam NFC para comunicar também deve usar o EMVCo Tokenization pagamento padrão se eles usam HCE para armazenar e dados de pagamento rota de acordo com operador de rede de pagamento requisitos (PNO). Então, para resumir, uma símbolo é um item de baixo valor que representa um item de alto valor, semelhante a um chip de poker representando dinheiro quando jogando cartas.



A Apple Pay usa um tokenization proprietária sistema- maioria das outras carteiras NFC contar com o padrão Tokenization Pagamento EMVCo. Todos os esquemas atuais tokenizar o PAN 16 dígitos com um valor simbólico estática emitida pela autoridade símbolo quando o cartão de pagamento é o primeiro registrado na carteira NFC. O valor do token não muda nunca (a menos que seja comprometida e reeditado).

Esta abordagem permite que os comerciantes e bancos para identificar clientes particulares para retornos e programas de fidelidade da mesma maneira que eles fazem agora por hash do PAN cartão. Todos os esquemas tokenization impedir que alguém mas a autoridade confiável de inverter a tokenization e revelando a verdadeira PAN do usuário do cartão.

Você pode usar um token com qualquer titular do cartão Método de verificação (a CVM pode incluir um PIN, assinatura, ou impressão digital). Para manter o token de tornar-se um problema de segurança, tem um período de validade específico, após o qual ninguém pode usar o token para representar o PAN - quaisquer novas transações exigem um símbolo diferente. E tokens podem ser ainda mais restrita para uso em estabelecimentos comerciais específicos (para o varejo cartões private label ou cartões de presente) ou pode conter outras restrições verificadas pela autoridade token.

Alguns fornecedores também usam tokens para os seus dados de cartão de marca própria. Por exemplo, você pode ver tokenization usado para cartões de presente para garantir que o dinheiro no cartão continua a ser seguro.


Publicações relacionadas