Sostituire il numero della carta di credito con un proxy. Si può riassumere così la tokenizzazione, un processo per il quale il colosso delle carte di pagamento Visa Europe ha annunciato la pubblicazione online delle relative regole che puntano ad abbattere i rischi legati alle violazioni ed alle intrusioni. Con la tokenizzazione dei dati, infatti, gli esercenti e tutti gli altri soggetti chiamati a gestire i dati e ad archiviarli in maniera sicura, a seguito delle autorizzazioni di pagamento, potranno ridurre e spesso eliminare le procedure legate alla conservazione dei dati dei titolari delle carte, con la conseguenza di una minor presenza nei database di dati sensibili.
Visa Europe ha così pubblicato sul proprio sito Internet le norme per una corretta ed efficace tokenizzazione che partono dalla generazione dei token stessi fino ad arrivare alla gestione delle chiavi di crittografia passando per la mappatura dei token ed il centro di raccolta dei dati delle carte che serve per effettuare il processo di mappatura.
Con queste linee guida, scaricabili direttamente dal Portale di Visa Europe, si potranno ridurre i rischi di intrusione in quelle aree dove in passato sono stati rilevati e si sono verificati il maggior numero di problemi. Secondo quanto dichiarato dal vice presidente del dipartimento Payment System Risk di Visa Europe, Stanley Skoglund, la pubblicazione delle regole per la tokenizzazione dei dati, nel proprio mercato di riferimento, risponde all’interesse significativo riscontrato dagli esercenti e dagli altri interlocutori nel ridurre o eliminare la conservazione dei dati dei titolari delle carte di pagamento, con la conseguenza che si potranno altresì ridurre la portata ed i costi relativi alle operazioni di verifica. Basti pensare che nel Vecchio Continente, in base ai dati aggiornati allo scorso mese di marzo, circolano quasi 400 milioni di carte Visa tra carte aziendali, carte di credito e carte di debito.