Sikkerhed

Netværkstokenisering

Forbedr sikkerheden og reducer PCI-omfanget ved at konvertere kortoplysninger til netværkstokens. Cardflos netværkstokenisering erstatter følsomme kortnumre med unikke, betalingsnetværksgenererede tokens, som forbliver gyldige, selvom de underliggende kortdata ændres.

Dette beskytter kundedata og strømliner overholdelse.

Kategori
Sikkerhed
Funktioner
10
Tilgængelig på
Alle abonnementer
Ansøg nu

Overblikket

Netværkstokenisering er en sikkerheds- og datastyringsprotokol, hvor et primært kontonummer (PAN) erstattes af en unik digital identifikator, eller token, udstedt direkte af kortordningerne som Visa eller Mastercard.

I modsætning til proprietære gateway-tokens, som kun fungerer inden for en specifik udbyders miljø, er netværkstokens interoperable på tværs af betalingsøkosystemet. Processen involverer, at forhandleren eller deres PSP anmoder om et token fra ordningen via erhververen.

Når det er udstedt, gemmes dette token i forhandlerens vault til fremtidige transaktioner. Fordi tokenet er knyttet til den underliggende konto snarere end de statiske kortoplysninger, forbliver det gyldigt, når et fysisk kort udskiftes eller udløber.

Denne mekanisme reducerer risikoen for dataeksponering under transit og lagring, samtidig med at betalingsoplysninger forbliver synkroniseret med udstederens optegnelser. Det sidder på infrastrukturlaget af betalingsstakken og giver et sikkerhedslag, der opfylder forskellige PCI DSS-krav, samtidig med at det potentielt forbedrer godkendelsessucces.

Sådan fungerer det

  1. Tokenprovisionering og anmodning

    Processen begynder, når en kortholder indtaster sit PAN under en transaktion. Forhandleren eller betalingstjenesteudbyderen sender en anmodning til kortordningen om at provisionere et netværkstoken.

    Denne anmodning inkluderer typisk PAN og specifikke metadata for at verificere legitimiteten af forhandlerkontoen, før ordningen genererer tokenet.

  2. Kortlægning og vault-lagring

    Kortordningen genererer et unikt netværkstoken og kortlægger det til kortholderens konto. Dette token returneres til forhandleren eller vault-udbyderen for at blive gemt til fremtidig brug.

    Det faktiske PAN gemmes aldrig i forhandlerens lokale miljø, hvilket betydeligt begrænser omfanget af følsom dataeksponering.

  3. Kryptogramgenerering til godkendelse

    Når en efterfølgende betaling initieres, anmodes der om et unikt, engangsbrugskryptogram for den specifikke transaktion. Dette kryptogram samles med netværkstokenet og sendes gennem betalingsgatewayen til erhververen.

    Udstederen modtager disse detaljer og validerer kryptogrammet for at godkende betalingsanmodningen sikkert.

  4. Livscyklusstyring og opdateringer

    Kortordningerne opretholder en realtidsforbindelse mellem netværkstokenet og kortholderens konto. Hvis et kort mistes, stjæles eller udløber, opdaterer ordningen automatisk tokenkortlægningen.

    Dette sikrer, at forhandleren kan fortsætte med at behandle transaktioner uden at kræve, at kunden manuelt opdaterer sine betalingsoplysninger.

Hvorfor det betyder noget

Forbedret godkendelsesydelse

Traditionelle kort-på-fil-transaktioner fejler ofte på grund af udløbne legitimationsoplysninger eller genudstedte kort. Netværkstokens afhjælper dette ved at opretholde en vedvarende forbindelse til finansieringskontoen.

Industridata tyder på, at udstedere ofte betragter netværkstokeniserede transaktioner som mere troværdige, fordi de inkluderer ordningsvaliderede kryptogrammer. Denne øgede tillid kan føre til en målbar stigning i godkendelsesrater og en reduktion i falske afvisninger på tværs af forskellige geografier og korttyper.

Reduktion i PCI-omfang

Ved at bruge netværkstokens minimerer forhandlere deres eksponering for følsomme kortholderdata. Da tokenet ikke kan tilbageføres for at finde det originale PAN uden for ordningens miljø, reduceres risikoen forbundet med databrud betydeligt.

Dette giver virksomheder mulighed for lettere at overholde PCI DSS-standarder, potentielt reducere omkostningerne og kompleksiteten af årlige sikkerhedsrevisioner, samtidig med at de opretholder et robust forsvar mod uautoriseret dataadgang.

Omkostningsoptimering og ordningsincitamenter

Kortordninger tilskynder ofte til adoption af netværkstokenisering for at forbedre økosystemets sikkerhed. Dette kan manifestere sig som lavere ordningsgebyrer for tokeniserede transaktioner sammenlignet med almindelige PAN-transaktioner.

Desuden kan forhandlere ved at reducere hyppigheden af afvisninger af udløbne kort sænke driftsomkostningerne forbundet med dunning-processer og kundeserviceforespørgsler relateret til mislykkede tilbagevendende betalinger eller abonnementsfornyelser.

Anvendelser

Abonnement og tilbagevendende fakturering

For virksomheder, der er afhængige af månedlige abonnementer, forhindrer netværkstokens frafald forårsaget af kortudløb. Tokenet forbliver aktivt, selvom det fysiske kort udskiftes, hvilket sikrer uafbrudt service for kortholderen og konsekvente indtægter for forhandleren.

Gæstecheckout med ét klik

E-handelsplatforme kan tilbyde tilbagevendende kunder en hurtigere checkout-oplevelse uden at gemme følsomme PAN'er. Ved at hente netværkstokenet giver forhandleren en problemfri brugerrejse, mens sikkerheden forbliver styret af den underliggende kortordningsarkitektur.

Markedspladsbetalingsbehandling

Platforme, der administrerer flere underforhandlere, kan bruge netværkstokens til at sikre data på tværs af hele deres økosystem. Dette centraliserer sikkerheden, samtidig med at individuelle deltagere kan drage fordel af høje godkendelsesrater og reduceret overholdelsesbyrde i et komplekst reguleringsmiljø.

Mobil tegnebogsintegration

Mobile tegnebøger bruger ofte tokeniseringsprotokoller til at sikre kortoplysninger på enheder. Netværkstokenisering giver forhandlere mulighed for at bygge bro mellem webbaserede checkouts og mobile miljøer, hvilket opretholder en konsekvent sikkerhedsposition på tværs af alle digitale kundekontaktpunkter.

I tal

2% – 5%
Godkendelsesforbedring

Dette interval repræsenterer typiske industriobservationer for forhandlere, der skifter fra PAN-baseret lagring til netværkstokens, primært på grund af reducerede afvisninger på udløbne eller genudstedte kort.

20% – 30%
Svindelreduktion

Industriundersøgelser tyder på en betydelig reduktion i svindelrater for tokeniserede transaktioner, da manglen på følsomme PAN-data minimerer nytten af opsnappede betalingsoplysninger.

100%
Tokenopdateringsrate

Dette indikerer, at inden for ordningsmiljøet er tokenkortlægninger designet til automatisk at afspejle den aktuelle status for den underliggende konto, forudsat udstederens deltagelse i ordningens livscyklustjenester.

Ready to route with Netværkstokenisering?

Talk to our team about a live rollout on your acquiring stack.

Ansøg nu

Hvad du får med Netværkstokenisering

  • Eliminerer lagring af rå primære kontonumre i forhandlerdatabaser og lokale servere.
  • Synkroniserer kortoplysninger automatisk med udstederens optegnelser for at forhindre afvisninger fra udløbne legitimationsoplysninger.
  • Leverer et unikt kryptogram for hver transaktion for at verificere betalingens integritet.
  • Sænker risikoen for svigagtig kontoovertagelse ved at gøre stjålne tokens ubrugelige for angribere.
  • Opretholder interoperabilitet på tværs af forskellige betalingstjenesteudbydere og erhververe inden for ordningsnetværket.
  • Reducerer den administrative byrde ved at administrere PCI DSS-selvvurderingsspørgeskemaer for digitale forhandlere.
  • Understøtter forhandlerinitierede transaktioner og kundeinitierede transaktioner via sikre tokeniserede stier.
  • Minimerer behovet for manuel kundeintervention for at opdatere gemte betalingsmetoder.
  • Letter overholdelse af regionale databeskyttelsesregler ved at pseudonymisere følsomme finansielle oplysninger.
  • Giver adgang til ordningsincitamenter og potentielle reduktioner i behandlingsomkostninger pr. transaktion.
See Netværkstokenisering on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Ansøg nu

Spørgsmål om Netværkstokenisering

Hvordan adskiller netværkstokenisering sig fra standard gateway-tokenisering?

Standard gateway-tokenisering er proprietær for en specifik PSP eller gateway; tokenet genereres af deres interne systemer og kan ikke bruges med andre udbydere. I modsætning hertil involverer netværkstokenisering tokens udstedt af kortordningerne som Visa eller Mastercard.

Disse tokens genkendes af alle deltagere i betalingskæden, herunder udstedere og erhververe. Dette hjælper med at opretholde portabilitet og sikrer, at tokenet forbliver gyldigt, selvom forhandleren skifter betalingsprocessor, forudsat at den nye processor understøtter netværkstokens.

Vil netværkstokenisering helt fjerne mine PCI DSS-overholdelseskrav?

Mens netværkstokenisering betydeligt reducerer omfanget af PCI DSS-overholdelse ved at sikre, at følsomme kortdata ikke kommer ind i dit miljø, eliminerer det ikke kravene fuldstændigt. Forhandlere skal stadig sikre, at deres systemer til håndtering af tokens og interaktion med gatewayen er sikre.

Afhængigt af din opsætning kan du kvalificere dig til et forenklet selvvurderingsspørgeskema, men din organisation skal stadig praktisere korrekte sikkerhedsprotokoller og gennemgå regelmæssige revisioner for at opretholde overholdelsesstatus.

Hvad sker der med et netværkstoken, når en kundes kort udløber?

Når et kort udløber eller udskiftes på grund af tab, opdaterer kortordningen og udstederen kortlægningen i deres baggrundssystemer. Selve netværkstokenet forbliver normalt det samme, eller en ny kortlægning oprettes, som forhandleren kan få adgang til.

Dette betyder, at forhandleren kan fortsætte med at behandle transaktioner ved hjælp af det eksisterende token, der er gemt i deres vault, uden at bede kunden om at give nye kortoplysninger, hvilket reducerer friktion og forhindrer betalingsfejl.

Understøttes netværkstokenisering globalt af alle banker og udstedere?

Adoptionen af netværkstokenisering er udbredt blandt store globale ordninger og store udstedere, men den er endnu ikke universel. Nogle mindre regionale banker eller udstedere på udviklingsmarkeder understøtter muligvis ikke fuldt ud den kryptogramvalidering, der kræves for netværkstokens.

I disse tilfælde falder betalingssystemer typisk tilbage til at bruge PAN eller et standard gateway-token. Forhandlere bruger ofte en hybrid tilgang for at sikre maksimal dækning, mens de stadig drager fordel af tokenisering, hvor det er tilgængeligt.

Øger implementering af netværkstokens forsinkelsen i min checkout-proces?

Den indledende provisionering af et netværkstoken tilføjer en lille mængde kommunikation mellem PSP'en og kortordningen, men dette håndteres typisk under den første transaktion, eller når et kort gemmes. Efterfølgende transaktioner ved hjælp af et gemt token er sammenlignelige i hastighed med traditionelle godkendelsesanmodninger.

Effektivitetsgevinsterne fra højere godkendelsesrater og færre afvisninger opvejer generelt enhver marginal stigning i den indledende behandlingstid for provisioneringstrinnet.

Kan netværkstokens bruges til både CIT- og MIT-transaktioner?

Ja, netværkstokens er designet til at understøtte både kundeinitierede transaktioner, såsom en e-handelscheckout, og forhandlerinitierede transaktioner, såsom tilbagevendende abonnementer eller uplanlagte top-ups. Hver transaktionstype kræver specifikke flag under godkendelsesanmodningen for at informere udstederen om konteksten.

For CIT er kortholderen til stede og kan gennemgå SCA, mens MIT er afhængig af den eksisterende aftale og det sikre netværkstoken.

Hvordan påvirker netværkstokenisering mine chargeback- og tvistprocesser?

Tvistprocessen forbliver stort set uændret fra en forhandlers perspektiv, når der bruges netværkstokens. Hvis en kunde bestrider en transaktion, modtager forhandleren stadig en meddelelse via deres erhverver.

Brugen af netværkstokens og unikke kryptogrammer kan dog give yderligere bevis for, at transaktionen blev godkendt sikkert. Dette kan hjælpe i repræsentationsprocessen for visse typer tvister, selvom det ikke giver en absolut garanti mod chargebacks.

Kom i gang

Klar til fart?

Fortæl os om din virksomhed. Vi matcher dig med de rigtige ’acquiring’-partnere og den rigtige rute, typisk inden for en uge.

Ansøg nu
Ansøg nu