A história recente tem nos mostrado que a segurança dos dados é algo cada vez mais premente numa sociedade conectada. No Brasil, foi sancionada, há pouco tempo, a Lei Geral de Proteção de Dados (LGPD), que regula e esclarece o uso de dados pelas empresas e também protege os usuários.
Mas, antes mesmo de essas normas entrarem em vigor, e as organizações se adaptarem, já havia a preocupação com a segurança de dados sensíveis, como os do cartão de crédito e de outras transações financeiras. Por essa via tem-se capilarizado a tokenização.
Trata-se de uma tecnologia cuja missão é manter ativos seguros digitalmente, afastando o risco de serem descriptografados ou interceptados por malwares ou pessoas sem boas intenções (hackers), mitigando riscos em operações virtuais.
Em linhas gerais, tokens são dispositivos que contribuem para a segurança de dados ao gerar uma senha temporária e aleatória. Essa senha garante que a pessoa que está usando o cartão ou acessando uma conta bancária é realmente seu dono e não alguém tentando roubar informações. Quando os tokens surgiram, eles eram um dispositivo físico (que gerava códigos de tempos em tempos), mas, de lá para cá, a tecnologia avançou e, hoje, eles normalmente já vêm “embarcados” nos aplicativos do celular.
Os tokens servem como uma espécie de “assinatura” que valida um determinado acesso. Como a senha gerada tem vida útil de poucos segundos, e é completamente aleatória, é extremamente difícil conseguir fraudar o acesso. Mesmo que consiga interceptar o código, um ladrão/hacker dificilmente conseguirá ter tempo hábil para usá-lo.
O token e os pagamentos online
Atualmente, a maioria dos pagamentos móveis usa os dados do cartão de crédito para realizar transações. Essas informações são muito valiosas, já que podem ser usadas para todos os pagamentos online. Por isso, são extremamente desejadas por fraudadores. Para garantir que um cartão está mesmo sendo usado por seu dono, e não por um ladrão de dados, são usadas as chamadas chaves criptográficas. Essas chaves funcionam como uma espécie de assinatura que valida cada transação online.
O número do cartão, normalmente com 16 dígitos, é chamado de Número de Conta Primária (ou PAN, na sigla em inglês). A tokenização substitui os dados de um cartão por um código – token PAN –, que protege as informações do cartão, já que os dados do token ficam armazenados no dispositivo móvel. O token PAN pode ser usado como credencial de pagamento e é um método transparente para o consumidor.
Dessa forma, a tokenização garante uma maior segurança em todo o processo e ajuda a acelerar a implementação dos pagamentos móveis, uma vez que se integra facilmente à rede de compra, mantém o sigilo das informações e permite a ativação instantânea do cartão no smartphone.