Visa Europe ha annunciato la pubblicazione delle norme a livello globale sulla
tokenizzazione, per promuovere una maggiore sicurezza degli ambienti di pagamento elettronico a beneficio di esercenti, fornitori di sistemi e di servizi e acquirer. Le regole di Visa Europe per la tokenizzazione si vanno ad aggiungere alla serie di documenti rivolti al settore pubblicati da Visa Europe per assistere gli esercenti e gli altri attori nel ridurre o eliminare dai loro sistemi la gestione e la conservazione dei dati sensibili delle carte di pagamento, semplificando la sicurezza dei dati e l'allineamento agli standard di conformità .
La tokenizzazione è un processo attraverso il quale un numero di carta è sostituito da un proxy. Se realizzata in maniera appropriata, la tokenizzazione può rispondere alle esigenze degli esercenti e degli altri interlocutori di riferimento per la gestione dell'archiviazione sicura dei dati delle carte dopo l'autorizzazione di pagamento,
diminuendo potenzialmente il numero di sistemi e applicazioni da controllare quale parte del processo di verifica previsto dallo standard di sicurezza
PCI DSS, acronimo di
Payment Card Industry Data Security Standard.
Le regole di Visa Europe fanno parte di una strategia più ampia e di iniziative volte a ridurre, ove possibile, la quantità di dati sensibili nei sistemi degli esercenti. Nel novembre 2009, Visa Europe ha pubblicato le "
Visa Best Practices for Data Field Encryption", cioè la normativa per la criptazione dei dati che protegge le informazioni relative ai titolari di carte e limita la presenza di testi in chiaro dei dati dei titolari e dei dati sensibili di autenticazione. In questo ambito, Visa Europe ha raccomandato che gli esercenti, i gestori di sistemi e altre entità considerino l'utilizzo dei token per sostituire il
PAN ai fini della gestione dei pagamenti elettronici a valle del punto di accettazione. Mentre la criptazione dei campi di dati è focalizzata nel proteggere i dati della carta durante l'uso, la tokenizzazione può proteggere i dati archiviati quando un esercente ha necessità di riferirsi alle informazioni della carta per processi interni alla sua attività .
In particolare, sono individuate
4 aree chiave per un'efficace tokenizzazione:
- La generazione dei token – definisce il processo su come è generato un token
- La mappatura dei token – definisce il processo per associare un token al relativo PAN originale
- Il centro di raccolta dei dati delle carte – definisce il deposito centrale dei dati di titolari di carte che è usato per il processo di mappatura dei token.
- Gestione delle chiavi di crittografia – definisce il processo di gestione e uso delle chiavi crittografiche per la protezione dei dati dei titolari di carte e dei conti
Le norme di Visa per la tokenizzazione possono essere scaricate on-line a
questo indirizzo.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
