Tokenizacja pozwala zastąpić numer karty płatniczej innym ciągiem cyfr – tokenem, tj. aktywem cyfrowym korzystającym z technologii blokchain. Do danej karty można przypisać wiele tokenów, których można używać, dedykując dany token do danego urządzenia lub kanału.
Z kolei „silne uwierzytelnienie” to stosowany przez dostawców usług płatniczych przy niektórych operacjach typ uwierzytelnienia użytkownika zapewniającego poufność jego danych w oparciu o co najmniej dwa z trzech elementów:
- wiedza o czymś, co wie wyłącznie użytkownik,
- posiadanie czegoś, co posiada wyłącznie użytkownik,
- cechy charakterystyczne użytkownika.
Pytanie jakie postawiła sobie EBA brzmi: czy token stworzony w efekcie procesu tokenizacji karty, może zostać uznany za element „silnego uwierzytelnienia” należący do kategorii „posiadanie”?
Analiza doprowadziła EBA do następujących wniosków: posiadanie jako takie może dotyczyć zindywidualizowanych kluczy szyfrujących wygenerowanych dla posiadacza tokenu lub karty. Posiadanie może być również rozumiane abstrakcyjnie i odnosić się także np.: do specyfikacji algorytmu wygenerowanego specjalnie dla konkretnego użytkownika.
Tym samym stokenizowana karta płatnicza, spełniająca odpowiednie standardy techniczne, stanowi element „silnego uwierzytelnienia”.
Więcej pod linkiem https://eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2019_4827