نهانش توکنیزاسیون در پرداخت موبایلی

در این مقاله راهکار نهانش (توکنیزاسیون) بعنوان یک راهکار امنیتی در پرداخت های موبایلی به طور کامل مورد بررسی قرار گرفته و تمامی جوانب آن واکاوی شده اند. نهانش یا توکنیزاسیون به معنی جایگزین کردن اطلاعات حساس کارت شماره PAN با توکن در پیام تراکنش است بطوریکه آن توکن صرفا در یک دامنه محدود معتبر باشد بعنوان مثال تنها در بستر یک راهکار پرداخت موبایلی مشخص بنابراین در زمان ارسال پیام تراکنش اگر حتی نشت اطلاعاتی صورت بگیرد و یک هکر موفق به دسترسی به اطلاعات شود، نمی تواند از آن اطلاعات در کانال های دیگر پرداخت استفاده کند و بدین صورت دامنه ریسک محدود میگردد. استفاده از این راهکار، تغییرات اندکی را به چرخه عمر تراکنش خرید کارتی تحمیل می کند اما نقش بسزایی در افزایش امنیت آن در قبال Fraud Channel-Cross خواهد داشت. ورود پرشتاب بازیگران بزرگ صنعت پرداخت کارتی در دنیا همچون شرکت ویزا و مسترکارت به موضوع توکنیزاسیون در سال 2014 و ارایه ی آن بصورت یک سرویس تنها شش ماه پس از انتشار استاندارد EMVCo در اینباره و همچنین بهره بردن راهکار Pay-Apple از این سرویس، شاهدی بر این مدعاست که زین پس نهانش (توکنیزاسیون) نقش مهمی را در مدیریت ریسک پرداخت های موبایلی ایفا خواهد کرد.در این مقاله با توجه به اهمیت بحث پیرامون پرداخت های موبایلی در ایران و الزام های امنیتی آن سعی شده است پاسخ های دقیق و واقع بینانه ای برای این پرسش ها بیان شود که آیا ارایه سرویس نهانش در ایران می تواند به افزایش امنیت پرداخت های موبایلی کمک نماید و اینکه ارایه این سرویس منجر به ایجاد چه تغییراتی در اکوسیستم پرداخت کارتی ایران خواهد شد و چه ذینفعان جدیدی ممکن است تعریف گردند. در نهایت دو رویکرد متمرکز و توزیع شده برای ارایه این سرویس در ایران پیشنهاد شده و مزایا و چالش های هر یک از این رویکردها مورد تحلیل قرار گرفته اند.