Aktualności

Bankowość i usługi płatnicze: Token karty płatniczej jako element „silnego uwierzytelnienia”?

Bankowość i usługi płatnicze: Token karty płatniczej jako element „silnego uwierzytelnienia”?

Tokenizacja pozwala zastąpić numer karty płatniczej innym ciągiem cyfr – tokenem, tj. aktywem cyfrowym korzystającym z technologii blokchain. Do danej karty można przypisać wiele tokenów, których można używać, dedykując dany token do danego urządzenia lub kanału.

Z kolei „silne uwierzytelnienie” to stosowany przez dostawców usług płatniczych przy niektórych operacjach typ uwierzytelnienia użytkownika zapewniającego poufność jego danych w oparciu o co najmniej dwa z trzech elementów:

  1. wiedza o czymś, co wie wyłącznie użytkownik,
  2. posiadanie czegoś, co posiada wyłącznie użytkownik,
  3. cechy charakterystyczne użytkownika. 

Pytanie jakie postawiła sobie EBA brzmi: czy token stworzony w efekcie procesu tokenizacji karty, może zostać uznany za element „silnego uwierzytelnienia” należący do kategorii „posiadanie”?

Analiza doprowadziła EBA do następujących wniosków: posiadanie jako takie może dotyczyć zindywidualizowanych kluczy szyfrujących wygenerowanych dla posiadacza tokenu lub karty. Posiadanie może być również rozumiane abstrakcyjnie i odnosić się także np.: do specyfikacji algorytmu wygenerowanego specjalnie dla konkretnego użytkownika.

Tym samym stokenizowana karta płatnicza, spełniająca odpowiednie standardy techniczne, stanowi element „silnego uwierzytelnienia”.

Więcej pod linkiem https://eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2019_4827



Piotr Glapiński

Prawnik

Piotr Glapiński

Radca prawny, Counsel

Piotr Glapiński

Kontakt:

ul. Rondo ONZ 1
00-124 Warszawa