Hassas ödeme verilerini koruyan sistem

Dijital ortamdaki ödeme sistemleri içinde hem müşteri hem de satıcı için kaygı verici boyutta bulunan güvenlik tehdidini ortadan kaldırmak adına Cardtek yeni bir sistem geliştirdi. Peki bu sistem nasıl çalışıyor?

24 Şubat 2017 Cuma, 16:10
Abone Ol google-news

Ödemelerde kullanılan kredi kartı ve banka hesapları gibi hassas bilgileri, işlemden sonra geride iz bırakmayacak şekilde koruyan “Tokenization” sistemi üzerinde geliştirilen çözüm, yeni dünyanın en büyük problemi haline gelen güvenlik sorununu minimuma indirmeyi hedefliyor.

Tokenization kelimesi kulağa karmaşık gelse de ardında yatan fikir oldukça basit: Ödeme sistemlerini kullanırken, çalınabilecek herhangi bir bilgiyi arkada bırakmamak. Tokenization, kredi kartı ya da banka kartlarındaki verinin (kart numarası, son geçerlilik tarihi vb.) yerine geçen bir değer, deşifre edilemeyen bir token verisi olarak açıklanabilir. Şifrelenmiş veriler bir “anahtar” yardımıyla deşifre edilebiliyor; ancak bir sembol, tersine mühendislikle bile orijinal veriye çevrilemiyor. Ancak bu hassas verilerin güvenli biçimde saklandıkları depolama alanına yetkilendirilmiş sistemler erişebiliyor. Bu sayede sembol; alışveriş sırasında çalınsa bile, sadece numaralardan oluşan bir yığın olarak görülecek ve paranızın veya diğer bilgilerinizin çalınması imkânsız hale geliyor. Tüm bu bahsedilen işlemler tamamen EMV standartlarında gerçekleştiriliyor.

Ödemelerde kullanılan kredi kartı ve banka hesapları gibi hassas bilgileri, işlemden sonra geride iz bırakmayacak şekilde koruyan “Tokenization” sistemi üzerinde geliştirilen çözüm, yeni dünyanın en büyük problemi haline gelen güvenlik sorununu minimuma indirmeyi hedefliyor.

Tokenization kelimesi kulağa karmaşık gelse de ardında yatan fikir oldukça basit: Ödeme sistemlerini kullanırken, çalınabilecek herhangi bir bilgiyi arkada bırakmamak. Tokenization, kredi kartı ya da banka kartlarındaki verinin (kart numarası, son geçerlilik tarihi vb.) yerine geçen bir değer, deşifre edilemeyen bir token verisi olarak açıklanabilir. Şifrelenmiş veriler bir “anahtar” yardımıyla deşifre edilebiliyor; ancak bir sembol, tersine mühendislikle bile orijinal veriye çevrilemiyor. Ancak bu hassas verilerin güvenli biçimde saklandıkları depolama alanına yetkilendirilmiş sistemler erişebiliyor. Bu sayede sembol; alışveriş sırasında çalınsa bile, sadece numaralardan oluşan bir yığın olarak görülecek ve paranızın veya diğer bilgilerinizin çalınması imkânsız hale geliyor. Tüm bu bahsedilen işlemler tamamen EMV standartlarında gerçekleştiriliyor.