Breve história da tokenização
A tokenização existe desde os primórdios dos primeiros sistemas monetários, nos quais os tokens de moeda são usados há muito tempo como substitutos de moedas e notas reais. Tokens de metrô (passes) e tokens de cassino (fichas) são exemplos disso, pois servem como substitutos do dinheiro real. Isso, todavia, se trata de tokenização física.
A tokenização digital, por sua vez, foi usada já na década de 1970. Nos bancos de dados da época, era usado para separar certos dados confidenciais de outros dados armazenados.
Mais recentemente, a tokenização foi usada no setor de cartões de pagamento como forma de proteger os dados confidenciais do titular do cartão e cumprir os padrões do setor. A organização TrustCommerce é creditada com a criação do termo “tokenização”, utilizado para definir um serviço de proteção dos dados do cartão de pagamento, em 2001.
Mas afinal, o que é tokenização?
Se denomina tokenização o processo de substituição de dados confidenciais por símbolos de identificação exclusivos que retêm todas as informações essenciais sobre estes mesmos dados, sem comprometer sua segurança.
A tokenização visa minimizar a quantidade de dados que uma empresa precisa manter em mãos e tem se tornado uma maneira popular para pequenas e médias empresas reforçarem a segurança das transações de cartão de crédito em comércios eletrônicos (e-commerces), minimizando o custo e a complexidade da conformidade com a indústria e suas normas e regulamentos governamentais.
Por exemplo, é possível tokenizar uma Ferrari de colecionador, cujo valor é R$1.000.000,00 em frações de R$1,00 para 1 milhão de pessoas. Ou até mesmo uma obra de arte, cujo valor é de R$1.000.000,00 em frações de R$1.
Dessa forma, se a Ferrari ou a obra valorizarem em 10 vezes, cada fração (token) valerá R$10 e o valor total será de 10 milhões de reais.
Exemplos de tokenização
A tecnologia de tokenização pode, em teoria, ser utilizada através de dados confidenciais de todos os tipos, incluindo transações bancárias, registros médicos, registros criminais, informações de motoristas de veículos, pedidos de empréstimos, negociação de ações e registro de eleitores. Na maioria das vezes, qualquer sistema que possa usar o token como substituto para informações confidenciais pode se beneficiar da tokenização.
A tokenização é frequentemente usada para proteger dados de cartão de crédito, informações de contas bancárias e outros dados confidenciais tratados por um processador de pagamentos. Os casos de uso de processamento de pagamento que tokenizam informações confidenciais de cartão de crédito incluem:
- Carteiras móveis como Android Pay e Apple Pay;
- Sites de e-commerce;
- Empresas que mantêm o cartão de um cliente em arquivo;
Como funciona a tokenização?
A tokenização substitui informações confidenciais por informações não confidenciais equivalentes. As informações de substituição não confidenciais são chamadas de token.
Os tokens podem ser criados de várias maneiras:
- Utilizando uma função criptográfica matematicamente reversível com uma chave;.
- Utilizando uma função não reversível, como uma função de hash;
- Utilizando uma função de índice ou um número gerado aleatoriamente;
Como resultado, o token se torna as informações expostas e as informações confidenciais que o token representa são armazenadas com segurança em um servidor centralizado conhecido como “cofre de tokens”. O cofre de tokens é o único local onde as informações originais podem ser mapeadas de volta para seu token correspondente.
Algumas tokenizações, por sua vez, excluem a necessidade de um cofre de tokens. Em vez de armazenar as informações confidenciais em um banco de dados seguro, os tokens sem cofre são armazenados usando um algoritmo. Se o token for reversível, as informações confidenciais originais geralmente não são armazenadas em um cofre.
Aqui está u processo detalhado de como funciona a tokenização com um cofre de tokens no “mundo real”:
- Um cliente fornece seus detalhes de pagamento em um sistema de ponto de venda (POS) ou formulário de check-out online;
- Os detalhes, ou dados, são substituídos por um token gerado aleatoriamente, que é gerado na maioria dos casos pelo gateway de pagamento do comerciante;
- As informações tokenizadas são então criptografadas e enviadas para um processador de pagamento;
- As informações de pagamento confidenciais originais são armazenadas em um cofre de tokens no gateway de pagamento do comerciante. Este é o único lugar onde um token pode ser mapeado para as informações que ele representa;
- As informações tokenizadas são criptografadas novamente pelo processador de pagamento antes de serem enviadas para verificação final.
Tokenização e PCI DSS
Os padrões da indústria de cartões de pagamento (PCI) não permitem que números de cartão de crédito sejam armazenados no terminal POS de um varejista ou em seus bancos de dados após uma transação. Para ser compatível com PCI, os comerciantes devem instalar sistemas de criptografia de ponta a ponta ou terceirizar seu processamento de pagamentos para um provedor de serviços que forneça uma opção de tokenização. O provedor de serviços lida com a emissão do valor do token e tem a responsabilidade de manter os dados do titular do cartão bloqueados.
Nesse cenário, o provedor de serviços emite ao comerciante um driver para o sistema POS que converte os números de cartão de crédito em valores gerados aleatoriamente (tokens). Como o token não é um número de conta principal (PAN), ele não pode ser usado fora do contexto de uma transação exclusiva com um comerciante específico.
Em uma transação com cartão de crédito, por exemplo, o token normalmente contém apenas os quatro últimos dígitos do número real do cartão. O restante do token consiste em caracteres alfanuméricos que representam informações do titular do cartão e dados específicos da transação em andamento.
Benefícios da tokenização
A tokenização torna mais difícil para os hackers obterem acesso aos dados do titular do cartão, em comparação com sistemas mais antigos nos quais os números de cartão de crédito eram armazenados em bancos de dados e trocados livremente pelas redes.
Os principais benefícios da tokenização incluem:
- Maior compatibilidade com sistemas do que com criptografia;
- Consome menos recursos do que a criptografia;
- Risco de violação de dados reduzido;
- Torna o setor de pagamentos mais conveniente e prático;
- Aumento da confiança com o cliente relacionado à segurança;
- Reduz etapas de conformidade com os regulamentos do PCI DSS para comerciantes.
Tipos de tokens
Existem várias maneiras pelas quais os tokens podem ser classificados e não há um método único de classificá-los. Existem, no entanto, três tipos principais de tokens, conforme definido pela Securities and Exchange Commission (SEC) e pela Swiss Financial Market Supervisory Authority (FINMA). Os tipos diferem com base em sua relação com o ativo do mundo real que representam e incluem o seguinte:
Token de ativo/segurança
São tokens que prometem um retorno positivo sobre um investimento. Estes tokens são economicamente análogos a títulos e ações.
Token de utilidade
Estes tokens são criados para atuar como algo além de um meio de pagamento. Por exemplo, um utility token pode dar acesso direto a um produto ou plataforma, ou um desconto em futuros bens e serviços oferecidos pela plataforma. Tokens de utilidade agregam valor ao funcionamento de um produto.
Moeda/token de pagamento
São criados apenas como meio de pagamento de bens e serviços externos à plataforma em que existem.
Há também uma diferença importante entre tokens de alto e baixo valor. Tokens de alto valor atuam como substitutos para números de contas primárias em uma transação e são usados para concluir a transação. Os tokens de baixo valor, por sua vez, também atuam como substitutos para números de contas primárias, mas não podem ser usados para concluir uma transação.
Tokenização x criptografia
Tokenização digital e criptografia são dois métodos criptográficos diferentes usados para segurança de dados. A principal diferença entre os dois é que a tokenização não altera o comprimento ou o tipo dos dados protegidos, enquanto a criptografia altera o comprimento e o tipo de dados.
Isso torna a criptografia ilegível para qualquer pessoa sem uma chave ou senha, mesmo quando eles podem ver a mensagem criptografada. A tokenização não usa uma senh dessa maneira – não é matematicamente reversível com uma chave de descriptografia.
A tokenização usa informações não descriptografáveis para representar dados secretos. A criptografia é descriptografável com uma chave. A criptografia tem sido o método preferido de segurança de dados, mas houve uma mudança recente para a tokenização como a opção mais econômica e segura. No entanto, a criptografia e a tokenização são frequentemente usadas em conjunto – como uma espécie de “segurança dupla”, embora desnecessária.
Tokenização e blockchain
A tokenização em blockchain refere-se à emissão de um token da blockchain, também conhecido como token de segurança ou ativo. Os tokens da blockchain são representações digitais de ativos do mundo real. Pode-se dizer, então, que um ativo do mundo real é tokenizado quando é representado digitalmente como criptomoeda.
Nos modelos econômicos tradicionais e centralizados, grandes instituições financeiras e bancos são responsáveis por certificar a integridade do livro de transações. Em uma economia baseada em blockchain ou economia de tokens, essa responsabilidade e poder são transferidos para os indivíduos, pois a integridade das transações é verificada usando criptografia em nível individual em vez de centralizado.
Isso é possível porque os tokens de criptomoeda estão vinculados em uma blockchain, ou grupo de ativos digitais, que permite que o ativo digital seja mapeado de volta ao ativo do mundo real. Blockchains fornecem um registro imutável e com carimbo de data/hora das transações. Cada novo conjunto de transações, ou blocos na cadeia, depende dos outros na cadeia a serem verificados. Portanto, um ativo tokenizado em uma blockchain pode eventualmente ser rastreado até o ativo do mundo real que representa por aqueles autorizados a fazê-lo – enquanto ainda permanece seguro – porque as transações precisam ser verificadas por todos os blocos (blocks) da cadeia (chain).
Como investir em ativos tokenizados?
Um dos exemplos de maior sucesso no mercado brasileiro é a tokenização de precatórios. Elas são dívidas do governo para o público, provenientes de processos cujos valores podem passar dos milhões de reais.
A Foxbit tokenizou alguns precatórios, disponibilizando frações de dívida a partir de R$50. Com isso, os investidores tiveram acesso a um produto de alta qualidade com retornos entre 15% a 30% ao ano.
O investidor também pode apostar na tendência de tokenização ao comprar o criptoativo protocolo Synthetix (SNX), disponível na Foxbit. Este protocolo permite a criação de ativos “sintéticos”, tokenizando ações e até mesmo commodities.
Venha participar da democratização do mercado financeiro, faça o seu cadastro na Foxbit e comece a investir em tokens!