Assist

Assist разработал функционал токенизации, снижающий затраты на PCI DSS в несколько раз

4 Октября 2016

Группа компаний Assist разработала сервис токенизации для онлайн-бизнеса, который позволяет существенно снизить затраты на прохождение сертификации PCI DSS и дает возможность использовать токен вместо данных банковских карт для работы с разными банками-эквайерами, упрощения процедуры платежа, формирования аналитических отчетов и разработки программ лояльности.

Функционал токенизации Assist позволяет заменить реквизиты платежного средства случайной комбинацией символов – токеном – который в дальнейшем можно использовать с различными целями в широком наборе сервисов. Наиболее очевидный плюс применения такого функционала – возможность существенно снизить затраты на прохождение процедуры сертификации на соответствие стандартам безопасности, поскольку он избавляет от необходимости хранения платежных данных.

Директор по эксплуатации Assist Кирилл Иванов: «Прием, обработка и хранение реквизитов банковских карт требуют проведения ежегодного аудита, обеспечения материально-технической базы и наличия в штате специалистов по информационной безопасности. Суммарно эти затраты можно оценить примерно в 30 тыс. евро в год. Если использовать сервис токенизации, который позволяет не хранить на стороне компании данные банковских карт, а только принимать и передавать их, стоимость сертификации снижается до 2-5 тыс. евро, сокращается количество временных и трудовых ресурсов, которые необходимо потратить на сам процесс прохождения аудита и поддержание инфраструктуры на требуемом уровне».

Токенизация делает возможной гибкую модульную интеграцию онлайн-магазина с различными платежными шлюзами и банками-эквайерами. Функционал Assist генерирует токен, который в случае необходимости можно снова обратить в исходные платежные реквизиты и передать для использования в сторонние сервисы. Это удобно для компаний, которые хотят пользоваться разными продуктами в нескольких банках или платежных сервисах, например, интернет-эквайрингом у одного поставщика услуг, а системой защиты от мошенничества у другого.

Токенизация также дает интернет-магазинам возможность самостоятельно разрабатывать инструменты, облегчающие процесс оплаты для пользователей на платежных страницах и в мобильных приложениях, формировать статистические отчеты для анализа поведения плательщиков, разрабатывать сфокусированные программы лояльности для своих покупателей. 

Директор по исследованиям и разработке ПО Assist Владимир Анисимов: «Становится все больше предприятий онлайн-бизнеса, которые хотят работать с данными банковских карт для того чтобы разрабатывать свои инструменты повышения юзабилити платежного функционала, анализировать поведение плательщиков. Все это требует хранения на стороне компании платежных реквизитов, что влечет за собой необходимость содержания соответствующей инфраструктуры и прохождения процедуры сертификации. Это непрофильная для онлайн-бизнеса деятельность и большие дополнительные расходы. Сервис токенизации позволяет избавиться от таких затрат и при этом дает возможность выполнять на стороне магазина все те действия, которые требуют использования платежных данных».

Токенизация – технология замены реквизитов платежного средства случайно генерируемой последовательностью символов, которые ставятся во взаимно однозначное соответствие данным банковской карты. Токен сам по себе не несет никакой информации и бесполезен для злоумышленников в случае его перехвата, поэтому его использование значительно повышает степень безопасности платежей. Платежным сервисом Assist пользуются свыше 3000 компаний по всему миру, в том числе Google, OZON, OZON.Travel, Мариинский и Большой театры, Bileter, HeadHunter, PUMA, OTTO Group, Росгосстрах, The Body Shop, Mothercare, Allsoft, АШАН и многие другие. Ежемесячно обрабатывается более миллиона платежей.