Jakarta, Dark Reading — Pada tahun 2014, Visa memperkenalkan layanan tokenisasinya, yang memungkinkan pelanggan membayar barang dan jasa tanpa memberikan rincian kartu kredit mereka.
Satu dekade kemudian, peralihan ke tokenisasi sukses besar. Perusahaan tersebut telah menerbitkan lebih dari 10 miliar token – yang biasanya menggantikan nomor kartu di dompet digital, seperti Apple Pay atau Google Pay – yang pada tahun lalu menghasilkan lebih dari $40 miliar transaksi e-commerce, kata Visa pada 4 Juni, terhitung 29% dari semua transaksi yang diproses oleh perusahaan tersebut. Mungkin yang lebih penting lagi, token mengalami 60% lebih sedikit resiko penipuan, yang mengarah pada pencegahan penipuan senilai lebih dari $650 juta pada tahun lalu, kata perusahaan itu.
Keberhasilan ini didorong oleh kemudahan penggunaan teknologi keamanan, dengan dompet digital yang menjadi tuan rumah bagi sebagian besar token konsumen, kata Mark Nelsen, wakil presiden senior dan kepala produk platform konsumen untuk Visa.
“Pedagang menyukainya, karena Anda mendapatkan lebih sedikit pengabaian, Anda mendapatkan tingkat konversi yang lebih tinggi, dan, pada saat yang sama Anda mendapatkan lebih sedikit penipuan,” katanya. “Secara teori tampaknya sederhana, tetapi ada banyak teknologi – seperti yang dapat Anda bayangkan – di balik layar yang membuatnya berfungsi dalam skala besar.”
Tokenisasi pembayaran digital bisa dibilang merupakan kesuksesan terbesar hingga saat ini untuk teknologi pseudonim tersebut. Namun di masa depan terdapat aplikasi-aplikasi baru, termasuk peningkatan privasi pengguna dan penurunan kehilangan data jika terjadi pelanggaran.
Apa yang Mempercepat Tokenisasi
Pada tahun 2020, Visa menandai penerbitan tokennya yang ke-1 miliar, sebuah pencapaian yang membutuhkan waktu enam tahun untuk mencapainya. Pembatasan sosial selama pandemi dan kenyamanan konsumen yang lebih besar terhadap teknologi ini mempercepat adopsi, sehingga menghasilkan 9 miliar lebih token yang dibuat untuk kartu pembayaran dalam empat tahun terakhir, menurut perusahaan tersebut.
Dorongan besar berikutnya untuk tokenisasi adalah meningkatkan privasi dan kualitas data, kata Nelsen dari Visa. Kunci sandi pada dasarnya adalah teknologi tokenisasi yang menggantikan kata sandi dengan proses autentikasi menggunakan perangkat pengguna dan, biasanya, biometrik.
Di masa depan, Visa bertujuan untuk menjadikan tokenisasi lebih luas lagi, menggantikan lebih banyak data pengguna dengan token. Layanan Visa Token yang akan datang dapat digunakan untuk melindungi hampir semua data, termasuk data sensitif, dan memberi konsumen kendali penuh atas siapa saja yang mereka bagikan datanya. Pada waktu tertentu, konsumen dapat masuk ke aplikasi perbankan penerbitnya dan melihat semua tempat di mana mereka membagikan datanya, dan mencabut sebagian izin tersebut, kata Nelsen dari Visa.
“Karena bersifat token, mereka sekarang memiliki manajemen siklus hidup, sehingga mereka dapat berkata kepada bank, ‘Hei, saya ingin menonaktifkan atau mencabut akses ke data saya untuk pedagang ini karena mereka tidak memerlukan akses ke data saya lagi, ‘” dia berkata. “Kami pikir ini menciptakan kerangka kerja yang sangat bagus tentang bagaimana kami dapat mengelola data di masa depan.”
Visa berencana untuk meluncurkan layanan Visa Token pertama pada akhir tahun ini.
Bagaimana Tokenisasi Menyembunyikan Data
Meskipun tokenisasi data non-pembayaran secara bertahap semakin populer, terutama seiring dengan berkembangnya disiplin ilmu data selama dekade terakhir, pengelolaan prosesnya seringkali rumit.
Tidak seperti enkripsi, token dapat langsung menggantikan data sensitif, mengikuti format data sehingga sistem lama dapat menyimpan data tersebut. Lembaga keuangan, misalnya, dapat menggunakan token untuk menggantikan kartu kredit, karena token 16 digit dapat dibuat dan disimpan sebagai pengganti 16 digit nomor rekening.
Kombinasi tokenisasi dan enkripsi dapat membantu perusahaan mematuhi peraturan dan melindungi data sensitif, kata Brent Johnson, CISO di Bluefin, sebuah perusahaan keamanan data.
“Tanpa API yang diautentikasi untuk ‘mendetokenisasi’ data dan memecahkan kode token, token tersebut tidak berguna bagi peretas,” katanya.
Tokenisasi Dengan Vault atau Tanpa Vault?
Sebagian besar bisnis adalah tikus yang suka mengumpulkan data — membuang data yang sangat bagus merupakan kebalikan dari strategi mereka. Namun menyimpan data menimbulkan risiko jika terjadi pelanggaran data. Jadi perusahaan biasanya menggunakan salah satu dari dua metode tokenisasi: Sistem dengan vault menyimpan pemetaan token ke data dalam brankas, namun mengizinkan karyawan untuk menggunakan versi yang diberi token, sedangkan sistem tanpa vault menggunakan pemetaan seperti enkripsi yang dapat memulihkan data untuk pengguna yang berwenang.
Tidak ada alasan bagi perusahaan untuk membiarkan data non-tokenisasi, kata Todd Moore, kepala produk keamanan data global di Thales, sebuah perusahaan perlindungan data.
“Tokenisasi harus menjadi bagian dari strategi keamanan organisasi secara keseluruhan, [tetapi] enkripsi dan manajemen kunci terkait tetap menjadi cara terbaik untuk melindungi data sensitif jangka panjang,” katanya. “Banyak peraturan privasi global mengakui kombinasi penggunaan enkripsi dan tokenisasi, seperti nama samaran, sebagai bentuk perlindungan data yang memadai.”
Tokenisasi tidak boleh hanya digunakan untuk database, namun juga untuk menutupi data yang diatur privasi, yang dapat membantu perusahaan mempertahankan sebagian penggunaan informasi sambil memenuhi kewajiban peraturan mereka, kata Johnson dari Bluefin.
Faktanya, dengan mendorong tokenisasi ke mesin pengguna, perusahaan dapat membuat siklus hidup data mereka lebih aman, katanya.
“Perusahaan harus… menggunakan tokenisasi untuk segera melakukan tokenisasi data saat masuk ke formulir web atau halaman e-commerce, sehingga lebih memperluas penggunaannya lebih dari sekadar melindungi data dalam penyimpanan,” kata Johnson. “Tokenisasi tanpa vault memberikan cara termudah untuk mengamankan data organisasi karena sebagian besar sistem organisasi tidak akan pernah melihat string data asli dan hanya sedikit, sistem terbatas dan dikontrol ketat yang diizinkan untuk mengubah token kembali menjadi data sensitif.”
Sumber = Dark Reading