Cards
Tokenisering
Erstatning af følsomme kortdata med en ikke-følsom erstatningsværdi, der kan gemmes og genbruges uden for PCI-omfanget.
Tokenisering er processen med at erstatte følsomme Primary Account Numbers (PAN'er) med en unik, ikke-følsom erstatningsværdi kendt som et token. Denne mekanisme gør det muligt for forhandlere at gemme en reference til kortholderens data uden at falde fuldt ud under PCI DSS-kravene for opbevaring af følsomme oplysninger. Der er to primære former: tokens på forhandlerniveau, som normalt er specifikke for en enkelt erhverver eller gateway, og netværkstokens, udstedt af ordninger som Visa og Mastercard gennem Token Service Provider (TSP). Netværkstokens betragtes generelt som mere robuste, da de forbliver gyldige, selvom det underliggende kort genudstedes på grund af udløb eller tab, en proces der ofte lettes af tjenesten Kontoopdatering. Ved at bruge netværkstokens kan forhandlere opleve forbedrede autorisationsrater og potentielt lavere udvekslingsomkostninger, da disse tokens typisk ledsages af et kryptogram, der validerer transaktionens integritet gennem 3DS- eller SCA-rammeværket.
Ofte stillede
Hvordan adskiller tokenisering sig fra kryptering i et betalingsmiljø?
Kryptering bruger en algoritme til at skjule data, der kan dekrypteres med en nøgle, mens tokenisering erstatter dataene helt med en ikke-matematisk pladsholder. Det betyder, at hvis en database med tokens kompromitteres, er værdierne ubrugelige for en angriber, da de ikke kan reverseres for at afsløre den originale PAN uden adgang til det sikre token-hvælv.
Hvad er den primære fordel ved at bruge netværkstokens frem for gatewayspecifikke tokens?
Netværkstokens tilbyder større portabilitet og levetid, fordi de genkendes på tværs af hele betalingsøkosystemet snarere end at være bundet til en enkelt betalingstjenesteudbyder. De opdateres automatisk, når en bank udsteder et nyt kort, hvilket reducerer sandsynligheden for transaktionsafvisninger på grund af forældede kortdetaljer og sikrer, at forhandleren kan opretholde en problemfri tilbagevendende faktureringscyklus.
Relaterede termer
Et PCI-DSS-kompatibelt lager af tokeniserede kortoplysninger, der lader en forhandler debitere et kort igen uden at opbevare PAN.
Et ordningsudstedt token, der erstatter PAN fra start til slut og automatisk opdateres, når det underliggende kort genudstedes.
Payment Card Industry Data Security Standard, de ordningsmandaterede rammer for håndtering af kortholderdata.
Klar til fart?
Fortæl os om din virksomhed. Vi matcher dig med de rigtige ’acquiring’-partnere og den rigtige rute, typisk inden for en uge.
