Популяризация токенов способна значительно повысить уровень безопасности в сфере электронной коммерции

Популяризация токенов способна значительно повысить уровень безопасности в сфере электронной коммерции

Эксперты предлагают заменить передаваемые на торговые серверы финансовые данные электронными идентификаторами, не имеющими ценности для злоумышленников.

Как сообщает издание Network World со ссылкой на доклад одного из крупнейших производителей токенов безопасности, широкомасштабное внедрение такой меры, как дополнительные этапы идентификации, способно в значительной степени сократить количество успешных хакерских атак в сфере электронной коммерции.

Эксперты компании отмечают, что предлагаемая ими «токенизация» представляет собой односторонний процесс, преобразовывающий номера кредитных карт в уникальные значения, которые сами по себе не имеют какой-либо ценности. Такой прием может быть использован для предотвращения попадания важных конфиденциальных данных на серверы торговых сетей, где они чаще всего являются наиболее уязвимыми.

В своей статье эксперты подробно описывают технологию повышения уровня безопасности при осуществлении оплаты через PoS-терминалы, основанную на том, что на сервер торговой сети не передается какая-либо информация о банковской карте покупателя.

Наибольшую выгоду внедрения данной технологии специалисты видят в том, что подавляющее большинство инцидентов безопасности произошло именно на уровне серверов. 

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!