Sikkerhed

Tokeniserede betalinger

Beskyt følsomme kortholderdata og forenkle PCI-overholdelse med Cardflos tokeniserede betalinger. Ved at erstatte faktiske kortnumre med unikke, ikke-følsomme tokens kan du behandle transaktioner sikkert uden at gemme rå kortdata.

Dette reducerer dit PCI DSS-omfang og forbedrer datasikkerheden.

Kategori
Sikkerhed
Funktioner
10
Tilgængelig på
Alle abonnementer
Ansøg nu

Overblikket

Tokenisering er en sikkerhedsproces, der erstatter følsomme primære kontonumre (PAN'er) med ikke-følsomme digitale identifikatorer kendt som tokens. Inden for betalingsstakken sker denne mekanisme typisk på gateway- eller PSP-niveau, hvilket sikrer, at rå kortholderdata ikke gemmes på forhandlerens server.

Ved at afkoble transaktionsidentifikatoren fra de originale finansielle legitimationsoplysninger kan virksomheder reducere deres PCI-DSS-overholdelsesomfang til enklere selvvurderingsspørgeskemaer. Disse tokens kan begrænses til specifikke forhandlere, enhedstyper eller transaktionsklasser, hvilket giver et granulært kontrolniveau, som almindelige PAN-data mangler.

Når en transaktion initieres, overføres tokenet til vault'en, hvor det tilsvarende PAN hentes til autorisation med indløseren og udstederen.

Denne arkitektur sikrer, at selv i tilfælde af et databrud forbliver de opsamlede data ubrugelige for uautoriserede parter, da tokens ikke kan reverse-engineer'es for at afsløre de originale kortoplysninger.

Sådan fungerer det

  1. Dataindsamling og vaulting

    Når en kunde indtaster sine kortoplysninger under checkout, sendes de følsomme data direkte til en sikker vault. Systemet validerer legitimationsoplysningerne og gemmer PAN'et bag flere lag af kryptering. En tilfældigt genereret alfanumerisk streng, eller token, oprettes for at repræsentere denne specifikke kortpost for al fremtidig behandling.

  2. Tokenudstedelse og kortlægning

    Vault'en returnerer tokenet til forhandleren eller orkestratoren, som gemmer det i deres database i stedet for det rå kortnummer. Dette token fungerer som en pointer, der giver virksomheden mulighed for at referere til betalingsmetoden for tilbagevendende fakturering eller one-click køb uden direkte at håndtere forbudte følsomme autentificeringsdata.

  3. Autorisation og routing

    For efterfølgende transaktioner sender forhandleren tokenet til betalingsgatewayen. Gatewayen eller vault-udbyderen bytter tokenet ud med det originale PAN og videresender anmodningen til indløseren. Udstederen autoriserer derefter transaktionen baseret på de dekrypterede legitimationsoplysninger, hvilket opretholder standard autorisationsflows uden at kompromittere sikkerheden.

  4. Token livscyklusstyring

    Tokens kan opdateres, suspenderes eller slettes uden at påvirke den underliggende kortkonto. Hvis et forhandler-specifikt token kompromitteres, kan det ikke bruges hos andre virksomheder. Desuden kan kontoopdateringstjenester opdatere de vaulted PAN-data, mens det forhandler-holdte token forbliver statisk, hvilket sikrer kontinuerlige faktureringscyklusser.

Hvorfor det betyder noget

Reduceret reguleringsomfang

Lagring af rå kortdata pålægger en virksomhed en betydelig byrde, der kræver strenge PCI-DSS-revisioner og dyr sikkerhedsinfrastruktur. Tokenisering flytter den følsomme datalagring til en specialiseret tredjepart, hvilket giver forhandleren mulighed for at kvalificere sig til reducerede overholdelseskrav. Dette sænker driftsomkostningerne forbundet med årlige sikkerhedsvurderinger og minimerer den interne tekniske overhead, der er nødvendig for at opretholde et autoriseret miljø.

Reduktion af kundefriktion

Moderne handel er afhængig af tilbagevendende kundebekvemmelighed, såsom one-click checkouts og abonnementsmodeller. Tokenisering faciliterer disse oplevelser ved at give forhandlere mulighed for sikkert at gemme en repræsentativ identifikator for betalingsmetoden. Dette eliminerer behovet for, at kunden skal indtaste sine kortoplysninger igen for hvert køb, hvilket er bevist at reducere antallet af forladte indkøbskurve og understøtte højere kundelivstidsværdi gennem forenklede fornyelser.

Anvendelser

Abonnement og tilbagevendende fakturering

SaaS-udbydere og abonnementstjenester bruger tokens til at initiere planlagte forhandler-initierede transaktioner. Dette sikrer betalingskontinuitet uden at gemme følsomme PAN'er på deres egne servere, hvilket muliggør automatiske månedlige faktureringscyklusser.

One-click e-handelscheckout

Detailhandlere gemmer tokens for at give tilbagevendende kunder mulighed for hurtigt at gennemføre køb. Ved at referere til et tidligere brugt kort via dets token involverer checkout-processen færre felter, hvilket reducerer friktion på både mobile og desktop-platforme.

Omnichannel detailmiljøer

Forhandlere, der driver både fysiske og online butikker, bruger tokenisering til at spore kundeadfærd på tværs af kanaler. Et enkelt token kan repræsentere en kundeidentitet, hvilket muliggør samlede refusioner og loyalitetsprogramintegration uanset salgsstedet.

Markedsplads betalingsdistribution

Platforme, der faciliterer betalinger mellem købere og sælgere, bruger tokens til at styre komplekse pengestrømme. Dette giver platformen mulighed for at holde betalingsoplysninger for køberen og autorisere udbetalinger til flere sælgere uden nogensinde at afsløre rå PAN-data.

I tal

Up to 90%
PCI-omfang reduktion

Typisk reduktion i antallet af sikkerhedskontroller, en forhandler skal administrere, når de anvender en vault-baseret tokeniseringsstrategi sammenlignet med lagring af rå PAN-data.

2-5%
Autorisationsforbedring

Observerede brancheintervaller for autorisationsforbedringer ved brug af netværkstokens, da udstedere ofte har større tillid til disse sikrede legitimationsoplysninger.

<10%
Omkostningspåvirkning ved databrud

Den relative finansielle påvirkning af et databrud, når kun tokens er eksponeret, da manglen på brugbare kortdata forhindrer direkte svigagtige tab og relateret ansvar.

Ready to route with Tokeniserede betalinger?

Talk to our team about a live rollout on your acquiring stack.

Ansøg nu

Hvad du får med Tokeniserede betalinger

  • Minimer PCI-DSS revisionsomfang ved at fjerne følsomme kortholderdata fra interne forhandlermiljøer.
  • Eliminer kravet om at gemme sekstencifrede primære kontonumre inden for lokale databasestrukturer.
  • Faciliter forhandler-initierede transaktioner for automatiske abonnementsfornyelser og tilbagevendende faktureringscyklusser.
  • Understøt one-click checkout-oplevelser for tilbagevendende kunder for at reducere betalingsfriktion ved kassen.
  • Beskyt mod svigagtig brug af stjålne data ved at bruge forhandler-specifikke ikke-reversible digitale tokens.
  • Aktiver kontoopdateringsintegration for at opretholde gyldige betalingsoplysninger uden manuel kundeintervention.
  • Giv en sikker metode til behandling af refusioner og delvise indsamlinger ved hjælp af historiske tokenreferencer.
  • Sikre kundebetalingsprofiler til brug på tværs af flere platforme og forskellige digitale salgskanaler.
  • Oprethold høje autorisationsrater ved at sikre, at tokens forbliver synkroniseret med de underliggende udstederdata.
  • Reducer risikoen for store bøder og omdømmetab som følge af potentielle databrud.
See Tokeniserede betalinger on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Ansøg nu

Spørgsmål om Tokeniserede betalinger

Hvordan adskiller tokenisering sig fra standard datakryptering?

Kryptering bruger en algoritme til at omdanne kortdata til krypteret tekst, som teoretisk kan dekrypteres, hvis nøglen stjæles. Tokenisering erstatter dataene fuldstændigt med en randomiseret identifikator, der ikke har noget matematisk forhold til det originale PAN.

Et token kan ikke reverseres; det kan kun kortlægges tilbage til de originale data af den autoriserede vault-udbyder. Dette gør tokenisering generelt mere sikker til forhandlerlagring, da det interne miljø aldrig indeholder dekrypteringsnøglerne eller de rå data selv.

Kan et token bruges af en anden forhandler, hvis det stjæles?

Typisk ikke. De fleste betalingstokens er forhandler-specifikke.

Når en PSP eller gateway udsteder et token, er det kryptografisk forbundet til et specifikt forhandler-ID (MID). Hvis dette token opsnappes og præsenteres af en anden forhandler eller enhed, vil vault'en eller gatewayen afvise transaktionen.

Denne begrænsede anvendelighed er en primær årsag til, at tokenisering foretrækkes frem for kryptering til sikring af gemte legitimationsoplysninger i et distribueret handelsøkosystem.

Hvordan påvirker tokenisering mine PCI-DSS-overholdelseskrav?

Tokenisering reducerer betydeligt antallet af sikkerhedskontroller, en virksomhed skal implementere. Ved at sikre, at ingen rå kortdata berører forhandlerens netværk, kan virksomheden kvalificere sig til et forenklet selvvurderingsspørgeskema, såsom SAQ A eller SAQ A-EP.

Disse versioner har langt færre krav end den fulde SAQ D, som er obligatorisk for virksomheder, der gemmer, behandler eller transmitterer rå primære kontonumre, hvilket fører til lavere omkostninger og færre tekniske revisioner.

Vil brugen af tokens påvirke mine transaktionsautorisationsrater?

I de fleste tilfælde har tokenisering en neutral eller positiv effekt på autorisationsrater. Ved brug af netværkstokens, som udstedes af kortschemes som Visa eller Mastercard, kan udstedere se, at transaktionen er understøttet af en sikker legitimationsoplysning.

Dette fører ofte til højere tillidsscore og færre falske afvisninger sammenlignet med traditionelle PAN'er, som kan blive markeret, hvis de gemte data er forældede, eller hvis transaktionen ser mistænkelig ud.

Er et token det samme som et digitalt wallet-token som Apple Pay?

Mens begge bruger konceptet tokenisering, tjener de forskellige formål. Digitale wallets bruger netværkstokens, der er gemt på en enhed og er specifikke for hardwaren.

Forhandler-tokens, eller vault-tokens, genereres af en gateway eller PSP til at blive gemt i en forhandlers database til tilbagevendende brug. Begge metoder sigter mod at beskytte PAN'et, men forhandler-tokenet er designet til server-side persistens, hvorimod wallet-tokenet er designet til forbruger-side transaktionssikkerhed.

Hvad sker der med tokens, hvis jeg skifter min betalingstjenesteudbyder?

Dette afhænger af, om du bruger en udbyder-specifik vault eller en uafhængig vault. Hvis tokens er proprietære for en enkelt PSP, kan det være komplekst at migrere dem til en ny udbyder og kræver en sikker dataeksport- og importproces.

Brug af en uafhængig tokeniseringstjeneste eller et orkestreringslag kan give større fleksibilitet, så du kan flytte mellem forskellige indløsere og gateways uden at skulle re-tokenisere hele din kundedatabase.

Fungerer tokenisering med internationale betalingsmetoder og APM'er?

Tokenisering bruges overvejende til kredit- og betalingskortschemes, men konceptet anvendes i stigende grad på alternative betalingsmetoder (APM'er) og open banking.

Mange moderne gateways giver mulighed for at tokenisere direkte debitmandater eller digitale wallet-identifikatorer, hvilket giver en ensartet administrationsoplevelse på tværs af forskellige betalingstyper inden for forhandlerens kundeprofilsystem.

Kom i gang

Klar til fart?

Fortæl os om din virksomhed. Vi matcher dig med de rigtige ’acquiring’-partnere og den rigtige rute, typisk inden for en uge.

Ansøg nu
Ansøg nu