Токенизация
Токенизация — замена реальных реквизитов карты на одноразовый или многоразовый токен. Используется в Apple Pay, Google Pay, при сохранении карты в магазинах. Если токен украдут — он бесполезен без устройства/контекста.
Токенизация (Payment Tokenization) — стандарт, разработанный EMVCo (Visa + Mastercard + другие платёжные системы). Заменяет 16-значный PAN (Primary Account Number) на токен — alias, который привязан к конкретному устройству или мерчанту.
Как работает: при добавлении карты в Apple Pay/Google Pay устройство связывается с банком, получает уникальный токен (DPAN — Device Primary Account Number). Реальный номер карты на телефон не сохраняется. При оплате через NFC терминал получает токен + криптограмму, не реальные данные. Если телефон украдут — токен можно мгновенно отозвать через банк, основная карта останется в безопасности.
Также мерчанты (Amazon, Netflix, Apple) используют токенизацию при «сохранении карты». В их БД хранится не PAN, а токен от платёжного шлюза. Утечка БД магазина = утечка бесполезных токенов.
Для россиян с виртуальной картой: токенизация работает полноценно. При добавлении карты в Apple Wallet выпускается отдельный DPAN, реальные реквизиты в Apple не сохраняются. Это дополнительный слой защиты сверх 3D Secure.