Standard udskifter kreditkortnumre

Artiklen blev oprindeligt publiceret den 1/4/2014

De store kreditkortselskaber vil gøre det muligt at udskifte kreditkortnumre med koder i it-systemer. Det skal øge sikkerheden ved betalinger over nettet.

Teknologien kaldes tokenization. Den går ud på, at software udskifter kreditkortnummeret med en anden værdi. Kun ved at slå op i systemet kan man finde ud af, hvilket kortnummer der ligger bag transaktionen.

Brugeren skal stadig have et kreditkortnummer. Men så snart man starter et køb, bliver kortnummeret udskiftet med en kode.

Det skal gøre det sværere for kriminelle: Selvom de opsnapper data om en korttransaktion, kan de ikke se kortnummeret ud fra dataene.

Den nye specifikation kræver, at koden får samme format som et kreditkortnummer. Det vil gøre det lettere at behandle de nye koder i eksisterende systemer til betalingsformidling: Hvis et programmodul blot sender et kreditkortnummer videre uden at behandle det, kan det sandsynligvis køre videre uændret.

Analytiker Adrian Lane fra konsulentfirmaet Securosis skriver, at specifikationen virker gennemtænkt. Han venter, at den vil blive brugt i praksis.

Bag EMV Payment Tokenisation Specification står EMVCo, der har seks medlemmer: American Express, Discover, JCB, MasterCard, UnionPay og Visa.

Anbefaling
Udviklere af systemer, der håndterer betalingskort, bør sætte sig ind i specifikationen.

Links