KRÖNIKA TOBIAS LINDH: Tokenisering – en säkrare datahantering

Data är ibland känt som “den nya oljan” och värdet gör att dataintrång kan bli en dyr affär. Siffror från IT-företaget IBM och Ponemon Institute visar att ett dataintrång kostar upp till 22 miljoner kronor. I en tid när allt fler vänder sig till e-handel är det viktigt att försäkra sig om att transaktionsdatan hanteras på rätt sätt.

Transaktionsdata är den information som en e-handlare tar emot för att hantera en betalning. Varje transaktion är kopplat till ett flertal datapunkter, men hur skyddar man datan?

Ett effektivt sätt att göra detta är att använda sig av en krypteringsteknik som kallas tokenisering, en process där man byter ut känslig data mot okänslig data. Token:et i sig blir en representation av informationen och går inte att dechiffrera för en utomstående – de kan därför delas fritt inom vårt system utan att äventyras.

I all sin enkelhet betyder det att det blir svårare att hacka informationen, eftersom den är sparad på ett säkert och krypterat sätt. Tokenisering är dels ett viktigt verktyg eftersom persondata och kortuppgifter är hårt reglerade av GDPR, PSD2 och PCI DSS.

Det innebär också  att man slipper skicka känsliga uppgifter fram och tillbaka, vilket tillåter bättre kundresor.

“så kan vi känna igen kunden, och säkert hämta kortuppgifterna”

Tänk dig att en kund lägger in sina uppgifter i en Checkout för att göra ett köp. De anger personnummer, epost, adress, telefonnummer och kortuppgifter. När datan når Adyen krypteras den här informationen och sparas som en uppsättning siffror eller ett token. Nästa gång kunden handlar från samma e-handlare och anger sin e-post så kan vi känna igen kunden, och säkert hämta kortuppgifterna från det sparade token:et. Kunden betalar med ett klick, utan att vi behövt skicka om kortuppgifterna.

Ett ytterligare viktigt användningsområde är riskhantering. Adyen nyttjar tokenisering för att koppla ihop flertalet datapunkter knutet till en kundprofil. Eftersom informationen är tokeniserad är informationen anonym och därför i enlighet med regelverk som GDPR. Detta innebär att misstänkt aktivitet kopplat till ett kort kan upptäckas enklare.

Vi återgår till exemplet ovan där kunden gjort ett nätköp. Lite senare gör samma kund ett köp med kortet i butik, där de anger sin pinkod för att genomföra transaktionen. Tio minuter senare används samma kort från en indisk IP adress för att registrera sig för en prenumerationstjänst. Detta flaggas direkt som misstänkt eftersom det strider mot den andra aktiviteten kopplad till kundprofilen: man kan inte vara i Sverige och i Indien samtidigt.

“Att använda sig av tokenisering har blivit något av ett måste”

När kunderna kräver mer flexibilitet och en effektivare köpupplevelse behöver också det mötas med en bättre säkerhetslösning. Att använda sig av tokenisering har blivit något av ett måste för handlare idag, då det är en nödvändig process för att upprätthålla ett stabilt transaktionsflöde samtidigt som persondatan hålls säker.

90 procent av all data som finns idag har skapats de senaste två åren. Den trenden visar inga tecken på att stävjas. Att investera i tokenisering idag är en garanti för datan man hanterar imorgon.

 

Tobias Lindh
Norden- och Baltikumchef, Adyen