Мобильный токен что это
На данный момент насчитывается свыше 8,5 тысяч разных криптовалют и токенов. Однако много людей не знает, в чем их отличие. Попробуем сегодня разобраться, что такое токены, сколько они стоят и чем же они отличаются от таких криптовалют, как Bitcoin и Ethereum.
реклама
Вообще, токены – это общепринятый термин, который частую используют как общее название всех криптовалют. Однако токены значительно отличаются от Bitcoin и альткоинов.
Про токены простым языком
Токены являются цифровыми виртуальными единицами, выпускающимися кем-либо. Стоимость определяют их создатели. Они действуют на основе технологии blockchain. Так как криптовалюты тоже основаны на этой технологии, то именно это многих и сбивает с толку.
Кем могут быть выпущены токены? Токены выпускаются определенными лицами, в их ценности вкладываются товары, различные услуги, акции предприятий, какие-либо действия и др. Названия же могут быть любыми. У такого процесса есть свое название – токенизация, то есть каждый актив в виде токенов. Можно токенизировать ценные бумаги, акции предприятий, различную продукцию, консультации и т.д. Токены находятся в электронных кошельках своих создателей. Они передаются на условиях, поставленных их создателями.
Зачем они нужны?
реклама
Если говорить попроще, главное предназначение токена –бартер неких ценностей, реализация которого в реальности осложнена расстоянием между сторонами сделок, размерами тех самых ценностей, участвующих в сделках.
Часто токены могут быть источником заработка. Для этого вам нужно знать, какие активы могут увеличить свою стоимость. Чтобы дать ответ на данный вопрос, важно понимать, почему стоимость предлагаемых продуктов или услуг может увеличиться в будущем. Это могут быть или дефицитные активы, или активы, которые будут расти самостоятельно.
Это заложено во всех ICO. Первоначально, когда его дальнейшая судьба неизвестна, ICO предлагает купить токены по низкой цене в качестве инвестора в конкретный проект, описывая, как он может принести прибыль в будущем. Если проект будет развиваться, цена токенов увеличится, если они связаны с активами проекта или применяются в бизнесе.
реклама
Большое количество токенов создано на основе blockchain Ethereum, что в один момент подтолкнуло к росту Эфира.
Виды токенов
Токены можно разделить на 3 основные группы:
Utility tokens. Тут как пример можно привести начисление каких-либо баллов за совершение определенных действий, которые начисляются в играх.
реклама
Utility tokens – это токены на основе товаров или услуг.
Третий тип токенов наиболее обеспеченный, так как компании, которые предоставляют товары и услуги, или же отдельные лица, выступают гарантом совершения сделок. В данном случае один или несколько товаров (услуг) равняются одному токену.
То есть, токены, простыми словами представляют собой валюту в закрытой экосистеме, использующуюся для покупок товаров и услуг, выступают как вознаграждение за определенные действия.
Токены предназначены для упрощения и удобности проведения транзакций между сторонами, а также для ускорения процесса транзакции при помощи технологии blockchain. Это альтернативный способ инвестиции в акции.
Отличие токенов от монет
Токены отличаются от монет тем, как они выпускаются. Если монеты децентрализованы, они выпускаются разными компьютерами, то выпуском токенов занимается руководство одной или нескольких организаций, или же какое-либо конкретное лицо. Бывают и исключения, но чаще всего все транзакции, связанные с токенами, полностью подконтрольны, поскольку транзакции часто порождают обязательства.
Вторым существенным отличием является их стоимость, а именно факторы, которые ее определяют. Допустим, если стоимость Bitcoin напрямую зависит от спроса и предложения, то стоимость токена определяется, вложенным в него активом.
Bitcoin и альткоины функционируют на основе собственных blockchain, токены же функционируют на основе blockchain других криптовалют. Это дает пользователям даже с минимальными знаниями в этой сфере возможность создания своих токенов.
Если говорить проще, то у токенов более широкий спектр применения, нежели у криптовалют. Но у токенов меньший масштаб использования.
Покупка токенов и их хранение
Покупка и хранение токенов схожи с покупкой и хранением криптовалюты. Покупка осуществляется с помощью бирж, обменников или же напрямую у продавцов.
Хранение токенов осуществляется с помощью специальных электронных кошельков, на которых происходит хранение и обработка ключей, а формирование транзакций.
Но тут никак без рисков и проблем, связанных с:
Из-за чего так много токенов
В связи с тем, что токены являются цифровыми активами, основанными на blockchain каких-либо криптовалют, их намного легче создать. Помимо этого, этот метод удобен, поскольку он намного безопаснее, устраняет посредников в сделке, а также ускоряет процесс торговли.
С помощью существующих проверенных алгоритмов вы можете создавать токены и проводить ICO. В Интернете есть много конструкторов. Вы всего лишь нужно выбрать наиболее подходящий для вас конструктор, после чего перейти к созданию смарт-контракта.
Смарт-контракты представляют собой набор определенных функций, осуществляющихся внутри структуры: владение токенами, их передачи, пополнения балансов и др.
Их выпуск стандартизирован, что снижает риск потери денежных средств в случае возникновения ошибок смарт-контрактов. При выпуске выбираются наименование, символ, их количество. После всего этого информация добавляется в сеть.
Вывод
Существует большое количество ситуаций, где можно использовать токены. С помощью этих активов пользователям доступна покупка токенизированных акций, предметов искусства и др. Надеюсь, теперь вам стало хоть чуточку понятнее суть токенов, их предназначение.
Мобильный токен Росбанк – что это такое и как отключить?
«Мобильный токен» расширяет возможности пользователей интернет-банкинга, которые часто проводят транзакции онлайн. Новый инструмент защищает верификации операций. Благодаря нему транзакции станут безопаснее.
«Мобильный токен» можно включить только в мобильном приложении «Росбанка». При верификации платежей «Мобильный токен» генерирует одноразовый код для подтверждения переводов. 
Чтобы пользоваться «Мобильным токеном», не нужно входить в личный кабинет через СМС и не важно, на какую сумму вы совершаете транзакции.
Подключить «Мобильный токен» очень просто:
нужно установить приложение, пройти авторизацию;
Как работает «Мобильный токен»
Новый метод верификации платежей служит для быстрого, а главное – безопасного проведения финансовых операций. Для этого в меню нужно выбрать «Мобильный токен» как основной способ подтверждения операции. После этого нужно зайти в приложение «Росбанка» на смартфоне, кликнуть на токен и получить ПИН-код, с помощью которого отправитель сможет совершить платёж или перевод. 
Как отключить
Отключить «Мобильный токен» так же просто, как подключить. Пользователь может сделать это на сайте банка или через приложение на смартфоне.
Чтобы отключить «Мобильный токен», нужно авторизоваться в профиле любым способом, зайти в соответствующий подраздел и нажать кнопку «Отключить».
Обзор аутентификации на основе токенов
В прошлом для аутентификации в большинстве приложений и веб-сервисов пользователи должны были запоминать и при каждом логине вводить свои пароли. Кроме неудобства, это создавало ещё и угрозы безопасности, поскольку пользователи часто выбирали слабые пароли и использовали их в нескольких сервисах. Аутентификация на основе токенов устраняет подобные проблемы. Давайте разберёмся, как она реализуется.
Что такое аутентификация на основе токенов?
Аутентификация на основе токенов упрощает процесс аутентификации для уже известных пользователей. Для начала работы пользователь отправляет запрос к серверу, указав имя пользователя и пароль. Затем сервер подтверждает их на основании значений, зарегистрированных в его базе данных идентификационной информации. Если идентификационные данные подтверждены, сервер возвращает токен аутентификации (который тоже хранится в базе данных).
Когда тот же пользователь в дальнейшем шлёт запросы на доступ к защищённым ресурсам, эти запросы могут быть авторизованы при помощи токена аутентификации вместо имени пользователя и пароля. Сервер сверяет токен с зарегистрированным в базе данных токеном и предоставляет доступ. Аутентификацию можно реализовать на основе различных типов токенов, например, OAuth и JSON Web Tokens (JWT).
JWT использует безопасный способ, основанный на подписанных токенах, что позволяет с лёгкостью выявлять модификации. Аппаратные токены могут содержать идентификационные данные или генерировать одноразовый пароль.
Как работает аутентификация на основе токенов?
Существует множество способов предоставления пользователям токенов аутентификации — аппаратные токены, одноразовые пароли (обычно передаваемые через мобильный телефон) и программные токены, обычно основанные на стандарте JWT.
Все токены безопасным образом хранят идентификационную информацию и данные пользователя. Токен также может подтвердить, что данные верны и их не модифицировали — важное требование безопасности с учётом множества современных законов о конфиденциальности. Также они значительно повышают удобство работы для пользователя, поскольку позволяют пользователям выполнять вход без необходимости запоминания паролей.
Аутентификация на основе токенов обычно состоит из четырёх этапов:
Основные типы токенов аутентификации
Вот несколько популярных типов токенов, используемых разработчиками для аутентификации пользователей или аккаунтов сервисов.
Аппаратные токены (USB)
Аппаратные токены — это физические устройства, обеспечивающие авторизацию пользователей для доступа к защищённым сетям. Также иногда их называют токенами аутентификации или безопасности. Задача аппаратного токена — обеспечение дополнительного слоя защиты благодаря двухфакторной или многофакторной аутентификации (2FA или MFA). Владелец токена привязывает токен к системе или сервису, доступ к которому ему необходим.
Аппаратные токены спроектированы с учётом удобства для пользователей и возможности настройки, поэтому они могут иметь различные форматы. Самыми распространёнными типами токенов являются брелки, USB и беспроводные токены. Аппаратные токены можно разделить на три категории.
JSON Web Tokens (JWT)
JSON Web Token (JWT) — это открытый стандарт (RFC 7519). Он определяет простой автономный способ защищённой передачи информации между сторонами. Стандарт JWT использует объекты JavaScript Object Notation (JSON) для передачи токенов между сторонами. Эти токены могут использоваться для аутентификации, а также для передачи дополнительной информации о пользователе или аккаунте.
Благодаря своему малому размеру JWT могут передаваться как URL, параметры POST или заголовки HTTP и доставляться быстро. JWT содержит всю необходимую информацию о сущности, чтобы избежать многократных запросов к базе данных. Получателю JWT не нужно вызывать сервер, чтобы проверить токен.
JWT состоит из трёх частей:
Одноразовые токены One-Time Password (OTP)
Токены One-time password (OTP) — это защищённые аппаратные устройства или программы, способные генерировать одноразовые пароли. Чаще всего это personal identification numbers (PIN) — числовые коды длиной 4-12 цифр.
Для генерации или получения одноразовых паролей часто применяются смартфоны. После того, как пользователь доказал, что владеет конкретным телефоном, он может использовать приложение аутентификатора, генерирующее пароли OTP — в этом случае телефон служит генератором кодов. Или же OTP могут отправляться в устройство через SMS.
Одноразовые пароли усиливают существующие системы идентификации и паролей, добавляя в них динамически генерируемые идентификационные данные. Токены OTP генерируют PIN синхронно или асинхронно, это зависит от их поставщика:
API-токены
Если вкратце, то API-токены используются как уникальные идентификаторы приложения, запрашивающего доступ к сервису. Сервис генерирует API-токен для приложения, чтобы оно использовало его при запросе сервиса. Для аутентификации и предоставления доступа API-токен можно сопоставить с сохранённым токеном. В некоторых случаях можно реализовать Session ID, но это бывает очень нечасто.
API-токены получили популярность благодаря тому, что они заменяют небезопасную практику отправки сочетаний имени пользователя и пароля по HTTP. Одним из самых популярных сегодня способов реализации безопасности API является OAuth2 (токены доступа).
Безопасна ли аутентификация на основе токенов?
Киберпреступления становятся всё более изощрёнными, поэтому поставщики сервисов с удалённым управлением должны непрерывно обновлять методики и политики безопасности. В последнее время выросло количество атак, нацеленных на идентификационные данные при помощи таких способов, как фишинг, брутфорс и атаки по словарю. Это значит, что аутентификация больше не может использовать только пароли.
Аутентификация на основе токенов в сочетании с дополнительными техниками аутентификации может создать более сложный барьер, чтобы помешать умным хакерам использовать украденные пароли. Токены можно получать только с уникального устройства, которое их создало (например, смартфона или брелка), благодаря чему они становятся сегодня высокоэффективной методикой авторизации.
Хотя платформы токенов аутентификации совершили большой прогресс, угроза частично сохраняется. Хранящиеся в мобильных устройствах токены легко использовать, но они могут оказаться доступными из-за уязвимостей устройства. Если токены отправляются текстовым сообщением, их можно легко перехватить во время передачи. Если устройство украдено или утеряно, злоумышленник может получить доступ к хранящимся на нём токенам.
Однако всегда нужно помнить о том, что никогда не стоит полагаться на один способ аутентификации. Аутентификация токенами должна считаться только одним из компонентов стратегии двухфакторной или многофакторной аутентификации.
Плюсы и минусы программных токенов
Как и в случае с любой методологией или техникой, при выборе программных токенов нужно учитывать их достоинства и недостатки.
Как смартфон стал устройством оплаты? О платформе токенизации Mastercard
Mastercard первой в России предоставила держателям карт возможность пользоваться Apple Pay и Samsung Pay. Платежная система первой запустила на этом рынке свою платформу токенизации – Masterсard Digital Enablement Service (MDES) превращает устройство, подключенное к интернету, в средство для безопасной оплаты, именно с этим сервисом работают и мировые кошельки. О том, как смартфон стал альтернативой пластиковой карте, и как развивались технологии, обеспечивающие безопасность при оплате мобильным телефоном – читайте в этом посте.
Оплата в одно касание как драйвер развития цифровых платежей
Создание бесконтактной технологии оплаты Mastercard (ранее – Mastercard PayPass) можно считать поворотной точкой в развитии электронных платежей. Это произошло в 2002 году: с новой технологией процесс оплаты вышел за пределы форм-фактора привычного «пластика» – теперь платить можно брелоком, наручными часами, мобильным телефоном, стикером и т.д.
В России бесконтактная технология появилась 8 лет назад, и с тех пор неуклонно растет и количество выпущенных карт на различных (бесконтактных) форм-факторах, а также сеть приема этого способа оплаты.
Сегодня расплатиться в одно касание можно в 6 миллионах торговых точек в 77 странах мира, включая 42 европейских государства. Уже через три года все POS-терминалы в Европе (в том числе и в России) будут принимать бесконтактную оплату. А это значит, что вы везде сможете расплатиться телефоном, часами или ювелирным украшением. Нет, не отдавать их в качестве оплаты, а просто поднести к ридеру!
Кроме того, Россия стала одной из первых и немногих стран, в которых с Mastercard доступны 3 основных технологии для загрузки бесконтактных карт в NFC смартфоны. Благодаря бесконтактной технологии Mastercard, теперь выпустить мобильную карту можно и на SIM-карте (по технологии SIM-centric), и на встроенном чипе телефона (embedded Secure Element), и в «облаке» (с технологией Host Card Emulation).
Первый в России проект в сфере мобильной бесконтактной оплаты на базе SIM-centric NFC стартовал в 2012 году, и его запустили Mastercard совместно с МТС. Пользователю было необходимо зайти в точку продаж мобильного оператора и заменить свою обычную SIM-карту на специальную, поддерживающую функцию бесконтактной оплаты, с уже записанной на ней картой Mastercard. Так NFC телефон превращался в платежное средство.
Позднее был запущен целый ряд проектов в этой сфере с крупнейшими операторами услуг связи, производителями мобильных устройств и банками.
В 2013 году Mastercard, Тинькофф Банк и CardsMobile (группа i-Free) впервые в России запустили полнофункциональный сервис удаленной загрузки бесконтактных карт Mastercard в мобильное приложение “Кошелёк” для целого ряда моделей HTC, Sony и Philips смартфонов со встроенным NFC чипом.
В июле 2015 года в Google Play стали доступны для скачивания обновленная версия приложения «Кошелёк» компании CardsMobile и приложение Alfa Touch от Альфа-банка и компании БПЦ. Технология HCE и спецификация Mastercard Cloud Based Payments позволили значительно увеличить базу поддерживаемых устройств до десятков моделей популярных производителей и расширить возможности для новых разработчиков и банков.
Развивая цифровые решения и предлагая держателям карт Mastercard все новые удобные способы оплаты, Mastercard обеспечивает высокий уровень безопасности транзакций. Важным этапом стал сервис токенизации.
Токенизация для обеспечения безопасности платежа
Запуск Apple Pay на российском рынке стал возможным благодаря внедрению токенизации. Эта технология обеспечивает высокий уровень удобства при выпуске карточных продуктов в мобильные NFC устройства и максимальный уровень безопасности при оплате через электронные кошельки, например, Apple Pay и Samsung Pay.
Платформа токенизации MDES впервые была представлена Mastercard в 2013 году и стала основой дальнейших разработок в области эффективных и безопасных цифровых платежей.
В 2014 году в США был запущен сервис Apple Pay с использованием этой платформы. Сегодня MDES гарантирует безопасность уже более 40 миллионов карт, и Mastercard работает над тем, чтобы добавить к ним еще 225 миллионов карт в 18 странах мира, позволив пользователям платить там, тогда и так, как это удобно.
Что такое токенизация? Это замена основного номера счета карты (PAN) на 16-значную комбинацию цифр (токен). Она привязана внутри сети Mastercard к номеру банковской карты. При этом токен является уникальным для каждого из подключенных устройств.
При совершении оплаты Mastercard трансформирует токен в номер карты, чтобы банк был уверен, что платеж совершает именно ее держатель. При оплате токен направляется продавцу. Когда торговая точка направляет в банк данные для авторизации платежа, Mastercard проверяет, действителен ли токен, и пришел ли он с устройства, к которому привязан.
Токен позволяет скрыть фактические данные банковской карты и обеспечить максимальный уровень безопасности транзакции. Покупатель может быть уверен, что все данные надежно защищены.
Дополнительную безопасность обеспечивают криптография и биометрия, которые создают еще один рубеж, обеспечивающий безопасность ваших денег. Биометрическая защита современных мобильных гаджетов и возможность гарантированной блокировки или уничтожения данных при утрате смартфона — ещё один рубеж, обеспечивающий безопасность ваших денег.
Mastercard постаралась сделать работу с MDES максимально простой не только для пользователей, но и для партнеров – банков и технологических компаний.
Чтобы дать клиентам возможность оплачивать покупки смартфоном, банку не обязательно подключаться к Apple Pay, Samsung Pay или какому-либо другому кошельку. Банку достаточно подключиться к платформе MDES и добавить соответствующие функции в собственное мобильное приложение.
Сейчас человек в торговой точке – физическом или интернет-магазине, может расплатиться с помощью существующих мобильных приложений, к которым привязаны банковские карты. Mastercard же дает возможность банкам — не в качестве замены, а как дополнение — делать все то же самое, но в своем кошельке, в своем приложении.
Таким образом цифровой кошелёк, мобильный банк или онлайн банк становятся такими же платёжными средствами, как и банковская карта. Только вместо «пластика» – любимый гаджет и биометрическая авторизация.
Российские партнеры Mastercard отмечали, что внедрение MDES было одним из самых быстрых в их практике. С технической точки зрения, банку или сервису электронных денег нужно только сертифицировать платформу. Остальное, по сути, – организационные моменты.
Единственное, что отличается для банка в процессе авторизации и клиринга – вмешательство так называемой «петли MDES» на стороне платежной системы, которая токенизирует оплату и сличает токен при транзакции. Ничего концептуального внутри IT-кухни банка не меняется из-за того, что при оплате телефоном происходит токенизация. Есть определенные настройки, связанные с отчетностью и другими нюансами, но принцип обработки транзакции остается прежним. Просто, прозрачно и эффективно.
Mastercard постоянно разрабатывает новые стандарты подтверждения оплаты и развивает концепцию онлайн-платежей, которые не требуют ввода паролей и заменят протокол 3D Secure. Чтобы еще упростить идентификацию покупателя при онлайн-шопинге и подтверждение оплаты бесконтактным устройством, Mastercard разработала сервис, с которым этот процесс происходит с помощью того, что у нас всегда «под рукой».
Новое платежное приложение Identity Check Mobile использует биометрические данные – отпечаток пальца и распознавание лица – для покупок в Интернете. Оплата с помощью селфи стала реальностью! Пилотные проекты с ID Check уже запущены в 12 странах. В 2017 году это решение будет распространяться по всему миру. В 2017 году это решение планируется распространить по всему миру.
Над идеей подтверждать личность с помощью селфи раньше посмеивались, но технология прекрасно работает. Для начала от вас потребуется скачать соответствующее приложение и сделать селфи, но не просто фотографию, а маленькое видео. Обязательно нужно моргнуть, чтобы подтвердить, что перед камерой живой человек – держатель карты и владелец устройства.
Технологии Mastercard ускоряют развитие интернет-шопинга, делая его еще удобнее. Благодаря инновациям количество людей, активно совершающих покупки в интернете, постоянно растет: десять лет назад их было около десяти миллионов во всем мире, а в этом году три миллиарда человек хоть раз купили что-то в онлайн-магазине. Простота и удобство оплаты для каждого из них – во главе угла.
Темпы развития цифровых платежей
Закон Мура уже, наверное, в том или ином виде нашёл отражение в практически любой деятельности человека, и здесь, пусть и не напрямую, он влияет на то, как меняется жизнь.
Магнитная полоса появилась на карточках в 1972 году, а защита с помощью чипа стала распространена лишь через тридцать лет. Платформа MDES два года назад вообще не существовала! Биометрическая идентификация в виде ID Check полтора года назад вызывала иронические комментарии и улыбки на технологических выставках, а сегодня она воплощена в жизнь. И у ID Check действительно есть возможность изменить то, как вы оплачиваете покупки. В телефонах уже начали появляться не только сенсоры отпечатка пальца, но и сканеры радужки глаза.
Стремительные темпы развития платёжных средств найдут свой отклик так в жизни простых граждан (несмотря на очень чёткое разделение пользователей на «ранних последователей» и скептичных консерваторов), так и в развитии малого бизнеса, который считается одним из драйверов развития коммерции.