Telefonla ödəniş edərkən və ya kartı onlayn mağazada saxlayarkən real kart nömrəniz əslində satıcıya ötürülmür. Bunun arxasında tokenləşdirmə adlanan texnologiya dayanır. Bu yazıda tokenləşdirmənin nə olduğunu, kartın həqiqi nömrəsinin niyə gizlədildiyini və bunun sizi nədən qoruduğunu sadə dildə izah edirik.
Tokenləşdirmə nədir?
Tokenləşdirmə kartın həqiqi nömrəsini onun yerinə işləyən təhlükəsiz əvəzedici — "token" ilə dəyişdirməkdir. Token təsadüfi görünən bir rəqəm ardıcıllığıdır və yalnız müəyyən şərtlər daxilində işləyir. Ödəniş zamanı satıcıya və onun sistemlərinə real kart nömrəsi deyil, məhz bu token ötürülür. Beləliklə, həssas məlumat ödəniş zəncirinin çox hissəsindən tamamilə kənarda qalır.
Necə işləyir?
Token yaradılarkən o, sizin kartınıza bağlanır, lakin real nömrəni açıq saxlamır. Əməliyyat təxminən belə gedir:
- Qeydiyyat: kartı telefona və ya xidmətə əlavə edərkən real nömrə yerinə token yaradılır;
- Saxlama: cihazda və satıcıda yalnız token saxlanılır, real nömrə yox;
- Ödəniş: əməliyyat zamanı token göndərilir;
- Çevirmə: yalnız ödəniş sistemi tokeni arxa planda real karta bağlayır.
Niyə real nömrə gizlədilir?
Səbəb sadədir: satıcının verilənlər bazası hücuma məruz qalsa belə, oradan oğurlanan token real kart nömrəsi deyil. Token çox vaxt yalnız konkret cihaza və ya satıcıya bağlı olduğu üçün başqa yerdə işləməz. Bu, kart məlumatlarının yayılması halında zərəri kəskin azaldır. Real nömrəni nə qədər az yerdə saxlasaq, onun ələ keçirilmə ehtimalı da bir o qədər azalır.
Nədən qoruyur?
Tokenləşdirmə bir neçə geniş yayılmış təhlükəyə qarşı qoruma təbəqəsi yaradır:
- Verilənlər sızması: satıcıdan oğurlanan token real kartı açmır;
- Təkrar istifadə: bir yerə bağlı token başqa yerdə adətən işləmir;
- Saxlama riski: cihazınızda və saytlarda real nömrə qalmır.
Hüdudları və istifadəçi məsuliyyəti
Tokenləşdirmə fonda işləyən texnologiyadır — istifadəçi onu çox vaxt görmür. Lakin o, kartınızın PIN-ini, parolunuzu və ya təsdiq kodlarınızı qorumur. Əgər kimsə sizi aldadıb bu məlumatları birbaşa alırsa, token bu hücumun qarşısını ala bilmir. Buna görə təhlükəsizliyin əsas qatı yenə də diqqətli davranışdır: kodları heç kimlə bölüşməmək, naməlum linklərə klikləməmək və əməliyyat bildirişlərini izləmək.
İstifadəçi nəyə diqqət etməlidir?
Tokenləşdirmənin faydasından tam yararlanmaq üçün bir neçə sadə vərdiş kifayətdir. Kartı yalnız etibarlı tətbiq və xidmətlərə əlavə edin, cihazınızı parol və ya biometriya ilə kilidləyin və telefon itdikdə kartı uzaqdan bloklamaq imkanından xəbərdar olun. Bu addımlar tokenin qoruma gücünü gündəlik istifadədə real təhlükəsizliyə çevirir.
Yekun
Tokenləşdirmə real kart nömrəsini təsadüfi əvəzedici ilə dəyişərək onu ödəniş zəncirinin çox hissəsindən gizlədir və verilənlər sızması halında zərəri azaldır. O, güclü qoruma təbəqəsi olsa da, fişinq və oğurlanan parollardan qoruya bilmir — şəxsi diqqət hələ də vacibdir. Müxtəlif kart məhsullarını və onların təhlükəsizlik imkanlarını müqayisə etmək üçün kartlar bölməsinə baxa bilərsiniz.