Hét belangrijkste antwoord op betaalfraude en datalekken: tokenization
Een van de voorwaarden bij (online) betalen is dat het veilig gebeurt. Sinds een aantal jaar speelt tokenization hierbij een steeds belangrijkere rol. Gegevens als creditcardnummers worden vervangen door een alias, waardoor deze gevoelige informatie niet meer zomaar op straat komt te liggen bij bijvoorbeeld een datalek. Deze ontwikkeling is cruciaal en vanwege de expertise op dit gebied heeft Visa enige tijd geleden Token ID overgenomen, om de betaalwereld veiliger en gebruiksvriendelijker te maken. Maar wat is tokenization precies en welke voordelen biedt het bijvoorbeeld consumenten en retailers?
Op het gebied van betaalkaart beveiliging is tokenization het proces waarbij gevoelige gegevens worden vervangen door surrogaatwaardes: tokens. Zo’n token heeft op zichzelf geen betekenis of waarde, maar bevat wel voldoende informatie om de originele gegevens terug te vinden in een beschermde omgeving. Hierdoor kunnen transacties gemakkelijk en veilig worden uitgevoerd. Buiten de beveiligde omgeving is een token niet te herleiden naar de oorspronkelijke gevoelige gegevens. Bovendien kunnen meerdere tokens aangemaakt worden voor specifieke winkeliers, apparaten of andere toepassingen. Een betaling van een eventuele gestolen token naar een andere winkelier of met een ander apparaat wordt afgekeurd, wat misbruik zo goed als onmogelijk maakt.
Contactloos en online
De toepassing van tokenization in het betalingsverkeer heeft de afgelopen periode een sterke vlucht genomen. Vanwege de lockdowns en andere coronamaatregelen zijn consumenten nog meer online gaan winkelen. Door hierbij tokens te gebruiken in plaats van de gevoelige betaalkaart gegevens, is het risico op fraude sterk afgenomen.
Voor consumenten bevordert het gebruik van tokenization ook het betaalgemak. Zo kunnen zij met een gerust hart gebruikmaken van ‘one-step-checkout -diensten zoals Click to Pay, waarbij ze maar één keer veilig hun creditcard of betaalpas hoeven te registeren. Vervolgens kunnen ze tijdens het online winkelen met één simpele click afrekenen. Aangezien er dan gebruik wordt gemaakt van een token in plaats van hun kaartgegevens, hoeven zij zich geen zorgen te maken over de veiligheid van de betaling.
Hogere conversie
Tegelijkertijd hebben (web)winkeliers de garantie dat de betaling legitiem is en kunnen zij hun betaalproces optimaliseren. Hierdoor ondervinden klanten minder frictie, wat zal leiden tot een hogere conversie. Daarnaast hoeven (web)winkeliers geen gevoelige betaalgegevens meer te bewaren. Waar zij voorheen gevoelige informatie als creditcardgegevens moesten opslaan – en hierbij moesten voldoen aan strikte beveiligingsregels –is dit nu minder streng omdat er wordt gewerkt met tokens. Hierdoor besparen ze kosten en beperken ze het risico op datalekken.
Minder impact van fraude
Tokenization gaat overigens niet alleen fraude tegen; deze techniek zorgt er ook voor dat de impact van eventuele fraude significant kleiner wordt. Eerder zorgde een datalek ervoor dat er kaartgegevens op straat kwamen te liggen en dat was een groot probleem voor alle betrokkenen. Niet alleen voor de betreffende organisatie en zijn klanten, maar ook voor de bank, omdat die nieuwe kaarten moest uitgeven. Daar werden dan bijvoorbeeld andere retailers ook weer de dupe van, terwijl zij niets met het voorval te maken hadden. Door nu gebruik te maken van tokens hoeft alleen de organisatie waarbij de gegevens zijn gelekt zaken als betaalgegevens en de beveiliging aan te passen. De rest heeft er geen last van, omdat de gelekte gegevens niet te herleiden zijn naar de originele kaart en omdat overige retailers andere tokens gebruiken.
Hoewel tokenization al jarenlang wordt ingezet in mobiel contactloos betalen, zijn de eerste stappen op dit gebied binnen de online betaalwereld nog relatief kort geleden gezet. De impact ervan is desalniettemin al ongekend, terwijl we de mogelijkheden nog lang niet hebben uitgeput. Niet voor niets dus dat dit onderwerp hoog op onze agenda staat en dat we Token ID bij de Visa-familie hebben betrokken.
Dit van oorsprong Rotterdamse bedrijf houdt zich al sinds begin jaren negentig van de vorige eeuw bezig met software voor het veilig uitgeven van smart cards. Aanvankelijk vooral in de identiteitswereld, maar op den duur is Token ID ook in het betaallandschap actief geworden en heeft zich gespecialiseerd in het uitgeven en managen van tokens. Het bedrijf is nu uitgegroeid tot een toonaangevende expert binnen haar vakgebied. Samen met Token ID en andere oplossingen blijft Visa zich inzetten om de veiligheid van betalingen en daarmee het (online) betaallandschap nóg verder te optimaliseren.