Tokenization

      Tokenization


        Article Summary

        Tokenization is een technologie waarbij sensitieve gegevens worden vervangen door een unieke combinatie van letters en/of cijfers. Deze combinatie bevat voldoende informatie om de originele gegevens terug te vinden in een afgeschermde omgeving. Op die wijze is het mogelijk om alleen geautoriseerde gebruikers toegang te verlenen tot deze sensitieve gegevens. Wanneer deze bovendien uniek zijn per account, is het verkrijgen van het token onvoldoende om deze voor andere accounts te gebruiken.

        token-processes

        Toepassing bij Buckaroo

        Bij Buckaroo kan gebruik worden gemaakt van Tokenization voor betaalmethoden die herhalende betalingen ondersteunen zoals:

        De oplossing om dit te kunnen ondersteunen werkt op basis van een token, ook wel sleutel genoemd:

        1. De betalende voert de betaling uit in de beveiligde omgeving van de issuer (bank of creditcard maatschappij)
        2. De betaalgegevens worden door de issuer met Buckaroo gedeeld
        3. Buckaroo deelt een token met de Merchant, welke een verwijzing naar de betaalgegevens is
        4. Op basis van het Buckaroo token kan in het vervolg een nieuwe betaling worden uitgevoerd door de Merchant met oorspronkelijke betaalmethode
        • Voordeel: De privacy gevoelige betaal/bankgegevens worden door Buckaroo in haar beveiligde omgeving opgeslagen. Deze omgeving wordt door de toezichtshouders op vele punten wordt gecontroleerd. De Merchant krijgt van de opslaglocatie van de betaalgegevens een token terug in de Push terug.
        • Voorbeeld uitleg voor gebruik: Wanneer de Merchant een geslaagde iDEAL transactie heeft gedaan, kan er door deze Merchant op een later tijdstip een SEPA Direct Debit worden uitgevoerd op basis van het volgende bericht: “Doe SEPA Direct Debit met als betaal gegevens : het token van de originele iDEAL betaling”.
        • Opmerking met betrekking tot token diefstal: Het stelen van de token door criminelen heeft geen nut. De Merchant kan alleen met de encrypted aanlog methode van de tokens gebruik maken. Ook kan de Merchant de klanten inzicht geven in de opgeslagen gegevens door het token te gebruiken om de betaalgegevens op te vragen. Dit werkt voor alle betaalmethoden die recurring betalingen ondersteunen.

        Let op: De betaling kan door de eigenaar van de kaart of het bankrekeningnummer worden terug gehaald, omdat de betalende niet betrokken is bij de herhaalbetaling. De Merchant kan dit betwisten door de administratie van de levering van de diensten te overleggen. Ook kan de betaling worden bewaakt met behulp van Buckaroo Credit Management.


        Was dit artikel nuttig?