Innovation

Veiligere betalingen en meer: mogelijkheden van tokenization zijn eindeloos

Virtual lock illustration

Tokenization wordt momenteel in één adem genoemd met veiligere kaartbetalingen. Aan de ene kant is dit terecht, want door vertrouwelijke betaalgegevens als kaartnummers te vervangen voor aliassen, is betaalfraude vrijwel onmogelijk. Aan de andere kant doen we hiermee tokenization toch nog tekort, want de mogelijkheden van deze techniek spreiden zich veel verder dan alleen kaartbetalingen.

In onze ogen speelt tokenization een cruciale rol in online gegevensbescherming. Tokens zijn namelijk contextueel en kunnen alleen in de juiste (beschermde) omgeving worden gebruikt. Daarbuiten verliezen ze hun waarde en kunnen fraudeurs er niets mee beginnen. Daarom zijn ze ook niet alleen binnen kaartbetalingen inzetbaar, maar juist ook op andere gebieden waar de beveiliging van gevoelige informatie goed op orde moet zijn. Hier hebben we op ingespeeld door Token ID over te nemen.

Jarenlange ervaring in tokenization

Door de opkomst van tokenization in de wereld van kaartbetalingen lijkt het soms dat dit een ontwikkeling van de laatste jaren is. Maar wist je dat tokenization op zich al decennialang een belangrijke rol speelt in de beveiliging van persoonsgegevens? Token ID zelf is bijvoorbeeld begin jaren negentig opgericht en hield zich aanvankelijk bezig met het uitgeven en beheren van digitale identiteitskaarten. Later kwamen daar nog de smartcards en betaalkaarten bij. De beveiliging van de (persoons)gegevens op deze kaarten verliep via cryptografie, een voorloper van de tokenization die we nu kennen. Token ID is vanaf het eerste begin betrokken bij de ontwikkeling van tokenization.

Binnen kaartbetalingen is tokenization nu een wereldwijde standaard, maar als we verder kijken, zien we dat tokenization ook een belangrijke rol kan spelen binnen overboekingen. Op dit moment worden voor dit soort transacties nog geen tokens gebruikt, waardoor deze minder goed zijn beveiligd. Kwaadwillenden zouden bijvoorbeeld de bankgegevens van de ontvangende partij kunnen wijzigen, zodat het geld naar een andere rekening wordt overgemaakt en in veel gevallen niet meer terug te halen valt. Dit is vooral een issue geworden sinds we zijn overgegaan naar flitsbetalingen en er minder tijd is om fraudechecks uit te voeren. Via Payment Account Tokenization beveiligen we deze transacties.

Baas over eigen persoonsgegevens

Natuurlijk kunnen tokens ook op andere gebieden worden ingezet. Zo kun je aan tokens een zogenoemde ‘context’ hangen, waarmee je bijvoorbeeld kunt bepalen op welke manier en hoe vaak iemand een token kan gebruiken. Hierdoor kunnen we toegangstokens ontwikkelen, waarmee consumenten andere partijen (zoals webwinkels of overheidsinstanties) specifieke toegang kunnen geven tot hun persoonsgegevens, die zij veilig bewaren in een online kluis. Denk hierbij aan het online kopen van een fles wijn, waarbij je de webwinkelier alleen toegang geeft tot je geboortedatum om te bewijzen dat je oud genoeg bent. Of aan het eenmalig verstrekken van financiële informatie die nodig is voor de aanvraag van een hypotheek. Maar ook medische gegevens kunnen beveiligd worden met tokens, waardoor bij een datalek uit een ziekenhuis de gezondheidsinformatie van de patienten niet op straat komt te liggen. Alleen de tokens zouden in dat geval uitlekken, maar de gevoelige gegevens zelf blijven veilig in de kluis.

Vooralsnog is dit laatste nog niet live en wordt tokenization hoofdzakelijk binnen de betaalwereld ingezet. De goede resultaten hierbinnen laten ons zien dat de mogelijkheden van tokenization ongekend zijn en samen met Token ID onderzoeken we actief hoe we het gebruiksveld van tokens steeds verder kunnen uitbreiden. Op die manier willen we naast de kaartbetalingen ook het online leven in het algemeen nog veiliger maken.

Tag: Payment technology Tag: Tokenization