La hosted tokenization e il costo di un data breach

17 Ottobre 2017. La tokenizzazione è una tecnologia che sostituisce dati sensibili (quali i dati finanziari) con un pacchetto cifrato di dati (un token appunto) che può essere trasmesso liberamente e senza rischio di compromissione dell’informazione originaria.

La hosted tokenization consente di effettuare pagamenti senza mai esporre i dati sensibili delle carte di credito, garantendo un processing sicuro e rispettando gli standard PCI-DSS.

Per proteggere I dati lungo tutta la filiera di trasmissione, la tokenizzazione è spesso combinata con la crittografia end-to-end. Per esempio, per garantire che non ci siano interferenze di malware nelle parti più deboli della catena (per esempio, il POS), si trasferiscono delle chiavi al POS in modo che la tokenizzazione della carta di pagamento avvenga prima della transazione, all’interno dell’hardware certificato del POS.

La sicurezza dei token è inoltre garantita dal fatto che siano specifici per importo, periodo di validità e retailer.

Al giorno d’oggi, la tokenizzazione è considerata un must-have da parte delle aziende che fanno processing di pagamenti. Si stima che oltre il 70% degli operatori la utilizzi e che altri stiano pianificando di adottarla.

Uno dei motivi per cui la tokenizzazione ha tanto successo è che è relativamente economica da implementare, soprattutto se paragonata al costo di un “data breach”. Si stima che il costo di un “data breach” sia soprattutto di natura reputazionale e di brand (29%) e di perdita di produttività per risolvere il problema (21%). Ma ci sono anche costi relativi a indagini (12%), aumento di costi per supporto tecnico (10%) e costi di compliance (8%).

I costi di un “data breach” possono essere di svariati milioni, con riflessi sul brand della società che possono durare anche a lungo nel tempo.

Chi dimentica il caso Target del 2013?

#servizifinanziari #fintech #tokenization #hosted #databreach #pci