Sicurezza

Tokenizzazione di rete

Migliora la sicurezza e riduci l'ambito PCI convertendo i dettagli della carta in token di rete.

La tokenizzazione di rete di Cardflo sostituisce i numeri di carta sensibili con token unici generati dalla rete di pagamento, che rimangono validi anche se i dati della carta sottostante cambiano. Ciò protegge i dati dei clienti e semplifica la conformità.

Categoria
Sicurezza
Funzionalità
10
Disponibile su
Tutti i piani
Richiedi ora

La panoramica

La tokenizzazione di rete è un protocollo di sicurezza e gestione dei dati in cui un numero di conto primario (PAN) viene sostituito da un identificatore digitale unico, o token, emesso direttamente dai circuiti delle carte come Visa o Mastercard.

A differenza dei token gateway proprietari che funzionano solo all'interno dell'ambiente di un fornitore specifico, i token di rete sono interoperabili in tutto l'ecosistema dei pagamenti. Il processo prevede che il commerciante o il suo PSP richiedano un token al circuito tramite l'acquirente.

Una volta emesso, questo token viene memorizzato nel vault del commerciante per future transazioni. Poiché il token è collegato all'account sottostante piuttosto che ai dettagli statici della carta, rimane valido quando una carta fisica viene sostituita o scade.

Questo meccanismo riduce il rischio di esposizione dei dati durante il transito e l'archiviazione, garantendo al contempo che le credenziali di pagamento rimangano sincronizzate con i registri dell'emittente.

Si trova a livello di infrastruttura dello stack di pagamento, fornendo un livello di sicurezza che soddisfa vari requisiti PCI DSS pur migliorando potenzialmente il successo dell'autorizzazione.

Come funziona

  1. Provisioning e richiesta del token

    Il processo inizia quando un titolare di carta inserisce il proprio PAN durante una transazione. Il commerciante o il fornitore di servizi di pagamento invia una richiesta al circuito della carta per il provisioning di un token di rete.

    Questa richiesta include in genere il PAN e metadati specifici per verificare la legittimità dell'account del commerciante prima che il circuito generi il token.

  2. Mappatura e archiviazione nel vault

    Il circuito della carta genera un token di rete unico e lo mappa all'account del titolare della carta. Questo token viene restituito al commerciante o al fornitore del vault per essere memorizzato per usi futuri.

    Il PAN effettivo non viene mai memorizzato nell'ambiente locale del commerciante, limitando significativamente l'ambito di esposizione dei dati sensibili.

  3. Generazione del crittogramma per l'autorizzazione

    Quando viene avviato un pagamento successivo, viene richiesto un crittogramma unico e monouso per quella specifica transazione. Questo crittogramma viene raggruppato con il token di rete e inviato tramite il gateway di pagamento all'acquirente.

    L'emittente riceve questi dettagli e convalida il crittogramma per autorizzare in modo sicuro la richiesta di pagamento.

  4. Gestione del ciclo di vita e aggiornamenti

    I circuiti delle carte mantengono un collegamento in tempo reale tra il token di rete e l'account del titolare della carta. Se una carta viene persa, rubata o scade, il circuito aggiorna automaticamente la mappatura del token.

    Ciò garantisce che il commerciante possa continuare a elaborare le transazioni senza richiedere al cliente di aggiornare manualmente i propri dettagli di pagamento.

Perché è importante

Miglioramento delle prestazioni di autorizzazione

Le transazioni tradizionali con carta in archivio spesso falliscono a causa di credenziali scadute o carte riemesse. I token di rete mitigano questo problema mantenendo un collegamento persistente all'account di finanziamento.

I dati del settore suggeriscono che gli emittenti spesso considerano le transazioni tokenizzate di rete come più affidabili perché includono crittogrammi convalidati dal circuito.

Questa maggiore fiducia può portare a un aumento misurabile dei tassi di autorizzazione e a una riduzione dei rifiuti falsi in varie aree geografiche e tipi di carte.

Riduzione dell'ambito PCI

Utilizzando i token di rete, i commercianti minimizzano la loro esposizione ai dati sensibili dei titolari di carta.

Poiché il token non può essere invertito per trovare il PAN originale al di fuori dell'ambiente del circuito, il rischio associato alle violazioni dei dati è sostanzialmente ridotto.

Ciò consente alle aziende di aderire più facilmente agli standard PCI DSS, riducendo potenzialmente il costo e la complessità degli audit di sicurezza annuali pur mantenendo una solida difesa contro l'accesso non autorizzato ai dati.

Ottimizzazione dei costi e incentivi del circuito

I circuiti delle carte incentivano frequentemente l'adozione della tokenizzazione di rete per migliorare la sicurezza dell'ecosistema. Ciò può manifestarsi come commissioni di circuito inferiori per le transazioni tokenizzate rispetto alle transazioni PAN in chiaro.

Inoltre, riducendo la frequenza dei rifiuti di carte scadute, i commercianti possono ridurre i costi operativi associati ai processi di sollecito e alle richieste di assistenza clienti relative a pagamenti ricorrenti o rinnovi di abbonamenti falliti.

Casi d'uso

Abbonamenti e fatturazione ricorrente

Per le aziende che si affidano ad abbonamenti mensili, i token di rete prevengono l'abbandono causato dalla scadenza della carta.

Il token rimane attivo anche se la carta fisica viene sostituita, garantendo un servizio ininterrotto per il titolare della carta e entrate costanti per il commerciante.

Checkout ospite con un clic

Le piattaforme di e-commerce possono offrire ai clienti di ritorno un'esperienza di checkout più veloce senza memorizzare PAN sensibili. Recuperando il token di rete, il commerciante fornisce un percorso utente fluido mentre la sicurezza rimane gestita dall'architettura del circuito della carta sottostante.

Elaborazione dei pagamenti del marketplace

Le piattaforme che gestiscono più sub-commercianti possono utilizzare i token di rete per proteggere i dati in tutto il loro ecosistema.

Ciò centralizza la sicurezza consentendo ai singoli partecipanti di beneficiare di alti tassi di autorizzazione e di un ridotto onere di conformità in un ambiente normativo complesso.

Integrazione del portafoglio mobile

I portafogli mobili utilizzano frequentemente protocolli di tokenizzazione per proteggere i dettagli della carta sui dispositivi.

La tokenizzazione di rete consente ai commercianti di colmare il divario tra i checkout basati sul web e gli ambienti mobili, mantenendo una postura di sicurezza coerente su tutti i punti di contatto digitali con i clienti.

In cifre

2% – 5%
Aumento dell'autorizzazione

Questo intervallo rappresenta le osservazioni tipiche del settore per i commercianti che passano dall'archiviazione basata su PAN ai token di rete, in gran parte a causa della riduzione dei rifiuti su carte scadute o riemesse.

20% – 30%
Riduzione delle frodi

Studi di settore suggeriscono una significativa diminuzione dei tassi di frode per le transazioni tokenizzate, poiché la mancanza di dati PAN sensibili minimizza l'utilità dei dettagli di pagamento intercettati.

100%
Frequenza di aggiornamento del token

Ciò indica che all'interno dell'ambiente del circuito, le mappature dei token sono progettate per riflettere automaticamente lo stato attuale dell'account sottostante, presupponendo la partecipazione dell'emittente ai servizi del ciclo di vita del circuito.

Ready to route with Tokenizzazione di rete?

Talk to our team about a live rollout on your acquiring stack.

Richiedi ora

Cosa ottieni con Tokenizzazione di rete

  • Elimina l'archiviazione dei numeri di conto primari grezzi nei database dei commercianti e nei server locali.
  • Sincronizza automaticamente i dettagli della carta con i registri dell'emittente per prevenire rifiuti dovuti a credenziali scadute.
  • Fornisce un crittogramma unico per ogni transazione per verificare l'integrità del pagamento.
  • Riduce il rischio di acquisizione fraudolenta dell'account rendendo i token rubati inutili agli aggressori.
  • Mantiene l'interoperabilità tra diversi fornitori di servizi di pagamento e acquirenti all'interno della rete del circuito.
  • Riduce l'onere amministrativo della gestione dei questionari di autovalutazione PCI DSS per i commercianti digitali.
  • Supporta le transazioni avviate dal commerciante e le transazioni avviate dal cliente tramite percorsi tokenizzati sicuri.
  • Minimizza la necessità di intervento manuale del cliente per aggiornare i metodi di pagamento salvati.
  • Facilita la conformità alle normative regionali sulla protezione dei dati pseudonimizzando le informazioni finanziarie sensibili.
  • Consente l'accesso a incentivi a livello di circuito e potenziali riduzioni dei costi di elaborazione per transazione.
See Tokenizzazione di rete on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Richiedi ora

Domande su Tokenizzazione di rete

In che modo la tokenizzazione di rete differisce dalla tokenizzazione gateway standard?

La tokenizzazione gateway standard è proprietaria di un PSP o gateway specifico; il token è generato dai loro sistemi interni e non può essere utilizzato con altri fornitori. Al contrario, la tokenizzazione di rete coinvolge token emessi dai circuiti delle carte come Visa o Mastercard.

Questi token sono riconosciuti da tutti i partecipanti alla catena di pagamento, inclusi emittenti e acquirenti.

Ciò aiuta a mantenere la portabilità e garantisce che il token rimanga valido anche se il commerciante cambia il proprio processore di pagamento, a condizione che il nuovo processore supporti i token di rete.

La tokenizzazione di rete eliminerà completamente i miei requisiti di conformità PCI DSS?

Sebbene la tokenizzazione di rete riduca significativamente l'ambito della conformità PCI DSS garantendo che i dati sensibili della carta non entrino nel tuo ambiente, non elimina completamente i requisiti.

I commercianti devono comunque assicurarsi che i loro sistemi per la gestione dei token e l'interazione con il gateway siano sicuri.

A seconda della tua configurazione, potresti qualificarti per un questionario di autovalutazione semplificato, ma la tua organizzazione deve comunque praticare protocolli di sicurezza adeguati e sottoporsi a audit regolari per mantenere lo stato di conformità.

Cosa succede a un token di rete quando la carta di un cliente scade?

Quando una carta scade o viene sostituita a causa di smarrimento, il circuito della carta e l'emittente aggiornano la mappatura nei loro sistemi di back-end.

Il token di rete stesso di solito rimane lo stesso, oppure viene creata una nuova mappatura a cui il commerciante può accedere.

Ciò significa che il commerciante può continuare a elaborare le transazioni utilizzando il token esistente memorizzato nel proprio vault senza richiedere al cliente di fornire nuovi dettagli della carta, riducendo così l'attrito e prevenendo errori di pagamento.

La tokenizzazione di rete è supportata a livello globale da tutte le banche e gli emittenti?

L'adozione della tokenizzazione di rete è diffusa tra i principali circuiti globali e i grandi emittenti, ma non è ancora universale.

Alcune banche regionali più piccole o emittenti nei mercati in via di sviluppo potrebbero non supportare completamente la convalida del crittogramma richiesta per i token di rete.

In questi casi, i sistemi di pagamento in genere tornano a utilizzare il PAN o un token gateway standard. I commercianti spesso utilizzano un approccio ibrido per garantire la massima copertura pur beneficiando della tokenizzazione ove disponibile.

L'implementazione dei token di rete aumenta la latenza del mio processo di checkout?

Il provisioning iniziale di un token di rete aggiunge una piccola quantità di comunicazione tra il PSP e il circuito della carta, ma questo viene in genere gestito durante la prima transazione o quando una carta viene salvata.

Le transazioni successive che utilizzano un token memorizzato sono paragonabili in velocità alle richieste di autorizzazione tradizionali.

I guadagni di efficienza derivanti da tassi di autorizzazione più elevati e meno rifiuti generalmente superano qualsiasi aumento marginale del tempo di elaborazione iniziale per il passaggio di provisioning.

I token di rete possono essere utilizzati sia per transazioni CIT che MIT?

Sì, i token di rete sono progettati per supportare sia le transazioni avviate dal cliente (CIT), come un checkout e-commerce, sia le transazioni avviate dal commerciante (MIT), come abbonamenti ricorrenti o ricariche non programmate.

Ogni tipo di transazione richiede flag specifici durante la richiesta di autorizzazione per informare l'emittente del contesto. Per le CIT, il titolare della carta è presente e può essere sottoposto a SCA, mentre le MIT si basano sull'accordo preesistente e sul token di rete sicuro.

In che modo la tokenizzazione di rete influisce sui miei processi di chargeback e contestazione?

Il processo di contestazione rimane in gran parte invariato dal punto di vista del commerciante quando si utilizzano i token di rete. Se un cliente contesta una transazione, il commerciante riceve comunque una notifica tramite il proprio acquirente.

Tuttavia, l'uso di token di rete e crittogrammi unici può fornire prove aggiuntive che la transazione è stata autorizzata in modo sicuro. Ciò può aiutare nel processo di ripresentazione per alcuni tipi di contestazioni, sebbene non fornisca una garanzia assoluta contro i chargeback.

Inizia

Pronto per la velocità?

Raccontaci della tua attività. Ti abbineremo ai giusti partner acquirenti e al percorso giusto, di solito entro una settimana.

Richiedi ora
Richiedi ora