Tokenisasi

Apa itu tokenisasi?

Tokenisasi adalah proses mengganti data sensitif dengan simbol identifikasi unik yang mempertahankan semua informasi penting tentang data tersebut tanpa mengorbankan keamanannya. Tokenisasi, yang bertujuan untuk meminimalkan jumlah data sensitif yang perlu disimpan oleh bisnis, telah menjadi cara populer bagi usaha kecil dan menengah untuk memperkuat keamanan transaksi kartu kredit dan e-commerce sambil meminimalkan biaya dan kompleksitas kepatuhan terhadap standar industri dan regulasi pemerintah.

Contoh tokenisasi

Teknologi tokenisasi dapat, pada dasarnya, digunakan dengan berbagai jenis data sensitif, termasuk transaksi bank, catatan medis, catatan kriminal, informasi pengemudi kendaraan, aplikasi pinjaman, perdagangan saham, dan pendaftaran pemilih. Untuk sebagian besar, sistem apa pun yang di mana informasi pengganti yang tidak sensitif dapat bertindak sebagai pengganti untuk informasi sensitif dapat mendapatkan manfaat dari tokenisasi.
Tokenisasi sering digunakan untuk melindungi data kartu kredit, informasi rekening bank, dan data sensitif lainnya yang ditangani oleh pemroses pembayaran. Kasus penggunaan pemrosesan pembayaran yang men-token-kan informasi kartu kredit sensitif termasuk yang berikut:

  • dompet mobile, seperti Google Pay dan Apple Pay;
  • situs e-commerce; dan
  • bisnis yang menyimpan kartu pelanggan dalam arsip.

Bagaimana tokenisasi bekerja

Tokenisasi menggantikan informasi sensitif dengan informasi pengganti yang tidak sensitif. Informasi pengganti yang tidak sensitif ini disebut sebagai token.
Token dapat dibuat dengan cara-cara berikut:

  • menggunakan fungsi kriptografi yang dapat dibalik secara matematis dengan kunci;
  • menggunakan fungsi yang tidak dapat dibalik, seperti fungsi hash; atau
  • menggunakan fungsi indeks atau angka yang dihasilkan secara acak.

Sebagai hasilnya, token menjadi informasi yang terpapar, dan informasi sensitif yang digantikan oleh token disimpan dengan aman di server terpusat yang disebut token vault. Token vault adalah satu-satunya tempat di mana informasi asli dapat dipetakan kembali ke token yang sesuai.
Berikut adalah contoh nyata bagaimana tokenisasi dengan token vault bekerja.

  • Seorang pelanggan memberikan detail pembayaran mereka di sistem point-of-sale (POS) atau formulir checkout online.
  • Detail atau data tersebut digantikan dengan token yang dihasilkan secara acak, yang sebagian besar dihasilkan oleh gateway pembayaran pedagang.
  • Informasi yang ditoken-kan kemudian dienkripsi dan dikirim ke pemroses pembayaran. Informasi pembayaran sensitif yang asli disimpan di token vault di gateway pembayaran pedagang. Ini adalah satu-satunya tempat di mana token dapat dipetakan kembali ke informasi yang diwakilinya.
  • Informasi yang ditoken-kan dienkripsi kembali oleh pemroses pembayaran sebelum dikirim untuk verifikasi akhir.

Di sisi lain, beberapa tokenisasi tidak menggunakan vault. Alih-alih menyimpan informasi sensitif di database yang aman, token tanpa vault disimpan menggunakan algoritma. Jika token dapat dibalik, maka informasi sensitif asli umumnya tidak disimpan di vault.

Tokenisasi dan PCI DSS

Standar industri kartu pembayaran (PCI) tidak memungkinkan pengecer untuk menyimpan nomor kartu kredit di terminal POS atau di database mereka setelah transaksi pelanggan.
Untuk mematuhi PCI DSS, pedagang harus memasang sistem enkripsi end-to-end yang mahal atau mengalihdayakan pemrosesan pembayaran mereka ke penyedia layanan yang menawarkan opsi tokenisasi. Penyedia layanan menangani penerbitan nilai token dan bertanggung jawab untuk menjaga keamanan data pemegang kartu.

Dalam skenario seperti ini, penyedia layanan mengeluarkan driver untuk sistem POS pedagang yang mengonversi nomor kartu kredit menjadi nilai yang dihasilkan secara acak (token). Karena token bukan nomor akun utama (PAN), ia tidak dapat digunakan di luar konteks transaksi unik dengan pedagang tertentu.

Dalam transaksi kartu kredit, misalnya, token biasanya hanya berisi empat digit terakhir dari nomor kartu yang sebenarnya. Sisa token terdiri dari karakter alfanumerik yang mewakili informasi pemegang kartu dan data spesifik untuk transaksi yang sedang berlangsung.

Manfaat tokenisasi

Tokenisasi membuat lebih sulit bagi hacker untuk mengakses data pemegang kartu, dibandingkan dengan sistem lama di mana nomor kartu kredit disimpan di database dan dipertukarkan secara bebas melalui jaringan.
Manfaat utama tokenisasi termasuk yang berikut:

  • Lebih kompatibel dengan sistem lama dibandingkan enkripsi.
  • Proses yang lebih sedikit menggunakan sumber daya dibandingkan enkripsi.
  • Mengurangi risiko akibat pelanggaran data.
  • Mempermudah industri pembayaran dengan mendorong teknologi baru seperti dompet mobile, pembayaran sekali klik, dan cryptocurrency. Ini, pada gilirannya, meningkatkan kepercayaan pelanggan karena meningkatkan keamanan dan kenyamanan layanan pedagang.
  • Mengurangi langkah-langkah yang terlibat dalam mematuhi regulasi PCI DSS untuk pedagang.

Sejarah tokenisasi

Tokenisasi telah ada sejak awal sistem mata uang kuno, dengan token koin yang lama digunakan sebagai pengganti koin dan uang kertas yang sebenarnya. Token subway dan token kasino adalah contoh dari ini, karena mereka berfungsi sebagai pengganti uang yang sesungguhnya. Ini adalah tokenisasi fisik, tetapi konsepnya sama dengan tokenisasi digital: bertindak sebagai pengganti untuk aset yang lebih berharga.
Tokenisasi digital digunakan sejak 1970-an. Di dalam database pada masa itu, ia digunakan untuk memisahkan data sensitif tertentu dari data lain yang disimpan.

Lebih baru-baru ini, tokenisasi digunakan dalam industri kartu pembayaran sebagai cara untuk melindungi data sensitif pemegang kartu dan mematuhi standar industri. Organisasi TrustCommerce dikreditkan dengan menciptakan konsep tokenisasi untuk melindungi data kartu pembayaran pada tahun 2001.

Jenis-jenis token

Ada berbagai cara untuk mengklasifikasikan token.
Tiga jenis utama token — sebagaimana didefinisikan oleh Securities and Exchange Commission dan Swiss Financial Market Supervisory Authority — berbeda berdasarkan hubungan mereka dengan aset dunia nyata yang mereka wakili. Ini termasuk:

  • Token Aset/Keamanan. Token-token ini menjanjikan pengembalian positif atas investasi. Token ini secara ekonomi setara dengan obligasi dan saham.
  • Token Utilitas. Token ini dibuat untuk bertindak sebagai sesuatu selain alat pembayaran. Misalnya, token utilitas dapat memberikan akses langsung ke produk atau platform atau memberikan diskon pada barang dan layanan masa depan yang ditawarkan oleh platform tersebut. Ini menambah nilai pada fungsi produk.
  • Token Mata Uang/Pembayaran. Token ini dibuat semata-mata sebagai alat pembayaran untuk barang dan layanan di luar platform tempat mereka berada.

Dalam konteks pembayaran, ada juga perbedaan penting antara token nilai tinggi dan nilai rendah. Token nilai tinggi bertindak sebagai pengganti langsung untuk PAN dalam transaksi dan dapat menyelesaikan transaksi itu sendiri. Token nilai rendah (LVT) juga bertindak sebagai pengganti untuk PAN tetapi tidak dapat menyelesaikan transaksi. Sebaliknya, LVT harus dipetakan kembali ke PAN yang sebenarnya.

Tokenisasi vs. Enkripsi

Tokenisasi digital dan enkripsi adalah dua metode kriptografi berbeda yang digunakan untuk keamanan data. Perbedaan utama antara keduanya adalah bahwa tokenisasi tidak mengubah panjang atau tipe data yang dilindungi, sementara enkripsi mengubah panjang dan tipe data.

Hal ini membuat enkripsi tidak dapat dibaca oleh siapa pun tanpa kunci, bahkan jika mereka dapat melihat pesan yang telah dienkripsi. Tokenisasi tidak menggunakan kunci dengan cara ini — tokenisasi tidak dapat dibalik secara matematis dengan kunci dekripsi. Tokenisasi menggunakan informasi yang tidak dapat didekripsi untuk mewakili data rahasia. Enkripsi dapat didekripsi dengan kunci.

Enkripsi telah lama menjadi metode keamanan data yang lebih disukai. Namun, ada pergeseran baru-baru ini menuju tokenisasi sebagai opsi yang lebih cost-effective dan aman. Enkripsi dan tokenisasi sering digunakan bersama-sama, bagaimanapun.

Tokenisasi dan blockchain

Tokenisasi dalam blockchain merujuk pada penerbitan token blockchain, yang juga dikenal sebagai token keamanan atau aset. Token blockchain adalah representasi digital dari aset dunia nyata. Aset dunia nyata di-tokenisasi ketika itu diwakili secara digital sebagai cryptocurrency.

Dalam model ekonomi terpusat tradisional, lembaga keuangan besar dan bank bertanggung jawab untuk memverifikasi integritas buku besar transaksi. Dalam ekonomi berbasis blockchain atau ekonomi token, tanggung jawab dan kekuatan ini berpindah ke individu, karena integritas transaksi diverifikasi menggunakan kriptografi pada tingkat individu, bukan tingkat terpusat.

Ini memungkinkan karena token cryptocurrency terhubung dalam sebuah blockchain, atau kelompok aset digital, yang memungkinkan aset digital untuk dipetakan kembali ke aset dunia nyata. Blockchain menyediakan catatan transaksi yang tidak dapat diubah dan tercatat waktu. Setiap set transaksi baru, atau blok dalam rantai, bergantung pada yang lainnya dalam rantai untuk diverifikasi.

Oleh karena itu, aset yang di-tokenisasi dalam blockchain pada akhirnya dapat dilacak kembali ke aset dunia nyata yang diwakilinya oleh mereka yang berwenang untuk melakukannya — sementara tetap aman — karena transaksi harus diverifikasi oleh setiap blok dalam rantai.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *