Netwerktokens
Verbeter de beveiliging en verminder de PCI-scope door kaartgegevens om te zetten in netwerktokens. Cardflo's netwerktokens vervangen gevoelige kaartnummers door unieke, door het betalingsnetwerk gegenereerde tokens, die geldig blijven, zelfs als de onderliggende kaartgegevens veranderen.
Dit beschermt klantgegevens en stroomlijnt de naleving.
- Categorie
- Beveiliging
- Mogelijkheden
- 10
- Beschikbaar op
- Alle abonnementen
Het overzicht
Netwerktokens is een beveiligings- en gegevensbeheerprotocol waarbij een Primary Account Number (PAN) wordt vervangen door een unieke digitale identificatiecode, of token, die rechtstreeks wordt uitgegeven door de kaartschema's zoals Visa of Mastercard.
In tegenstelling tot eigen gateway-tokens die alleen functioneren binnen de omgeving van een specifieke provider, zijn netwerktokens interoperabel binnen het betalingsecosysteem. Het proces omvat de verkoper of hun PSP die een token aanvraagt bij het schema via de acquirer.
Eenmaal uitgegeven, wordt dit token opgeslagen in de kluis van de verkoper voor toekomstige transacties. Omdat het token is gekoppeld aan de onderliggende rekening in plaats van aan de statische kaartgegevens, blijft het geldig wanneer een fysieke kaart wordt vervangen of verloopt.
Dit mechanisme vermindert het risico op gegevensblootstelling tijdens verzending en opslag, terwijl wordt gegarandeerd dat betalingsgegevens gesynchroniseerd blijven met de records van de uitgever.
Het bevindt zich op het infrastructuurniveau van de betaalstack en biedt een beveiligingslaag die voldoet aan verschillende PCI DSS-vereisten, terwijl het potentieel de autorisatiesucces verbetert.
Hoe het werkt
Token provisioning en aanvraag
Het proces begint wanneer een kaarthouder zijn PAN invoert tijdens een transactie. De verkoper of betalingsdienstaanbieder stuurt een verzoek naar het kaartschema om een netwerktokens te provisioneren.
Dit verzoek omvat doorgaans de PAN en specifieke metadata om de legitimiteit van de verkopersaccount te verifiëren voordat het schema het token genereert.
Mapping en kluisopslag
Het kaartschema genereert een uniek netwerktokens en koppelt dit aan de rekening van de kaarthouder. Dit token wordt teruggestuurd naar de verkoper of kluisprovider om te worden opgeslagen voor toekomstig gebruik.
De daadwerkelijke PAN wordt nooit opgeslagen in de lokale omgeving van de verkoper, waardoor de reikwijdte van gevoelige gegevensblootstelling aanzienlijk wordt beperkt.
Cryptogramgeneratie voor autorisatie
Wanneer een volgende betaling wordt geïnitieerd, wordt een uniek, eenmalig te gebruiken cryptogram aangevraagd voor die specifieke transactie. Dit cryptogram wordt gebundeld met het netwerktokens en via de betaalgateway naar de acquirer gestuurd.
De uitgever ontvangt deze gegevens en valideert het cryptogram om het betalingsverzoek veilig te autoriseren.
Levenscyclusbeheer en updates
De kaartschema's onderhouden een realtime koppeling tussen het netwerktokens en de rekening van de kaarthouder. Als een kaart verloren, gestolen of verlopen is, werkt het schema de tokenmapping automatisch bij.
Dit zorgt ervoor dat de verkoper transacties kan blijven verwerken zonder dat de klant handmatig zijn betaalgegevens hoeft bij te werken.
Waarom het telt
Verbeterde autorisatieprestaties
Traditionele card-on-file transacties mislukken vaak als gevolg van verlopen referenties of opnieuw uitgegeven kaarten. Netwerktokens verminderen dit door een permanente koppeling met de financieringsrekening te handhaven.
Gegevens uit de sector suggereren dat uitgevers netwerk-getokeniseerde transacties vaak als betrouwbaarder beschouwen omdat ze door het schema gevalideerde cryptogrammen bevatten. Dit verhoogde vertrouwen kan leiden tot een meetbare verbetering van de autorisatiepercentages en een vermindering van valse weigeringen in verschillende geografische gebieden en kaarttypen.
Vermindering van de PCI-scope
Door gebruik te maken van netwerktokens minimaliseren verkopers hun blootstelling aan gevoelige kaarthoudergegevens. Aangezien het token niet kan worden omgekeerd om de originele PAN buiten de omgeving van het schema te vinden, wordt het risico dat gepaard gaat met datalekken aanzienlijk verlaagd.
Hierdoor kunnen bedrijven gemakkelijker voldoen aan de PCI DSS-normen, waardoor de kosten en complexiteit van jaarlijkse beveiligingsaudits mogelijk worden verminderd, terwijl een robuuste verdediging tegen ongeoorloofde gegevenstoegang wordt gehandhaafd.
Kostenoptimalisatie en schema-incentives
Kaartschema's stimuleren vaak de adoptie van netwerktokens om de beveiliging van het ecosysteem te verbeteren. Dit kan zich manifesteren als lagere schemavergoedingen voor getokeniseerde transacties in vergelijking met PAN-transacties in platte tekst.
Bovendien kunnen verkopers, door de frequentie van weigeringen van verlopen kaarten te verminderen, de operationele kosten verlagen die gepaard gaan met aanmaningsprocessen en vragen van de klantenservice met betrekking tot mislukte terugkerende betalingen of abonnementsverlengingen.
Toepassingen
Abonnementen en terugkerende facturering
Voor bedrijven die afhankelijk zijn van maandelijkse abonnementen, voorkomen netwerktokens churn veroorzaakt door het verlopen van kaarten. Het token blijft actief, zelfs als de fysieke kaart wordt vervangen, waardoor ononderbroken service voor de kaarthouder en consistente inkomsten voor de verkoper worden gegarandeerd.
One-click gastcheckout
E-commerceplatforms kunnen terugkerende klanten een snellere checkout-ervaring bieden zonder gevoelige PAN's op te slaan. Door het netwerktokens op te halen, biedt de verkoper een soepele gebruikerservaring, terwijl de beveiliging wordt beheerd door de onderliggende architectuur van het kaartschema.
Verwerking van marktplaatsbetalingen
Platforms die meerdere sub-verkopers beheren, kunnen netwerktokens gebruiken om gegevens in hun hele ecosysteem te beveiligen. Dit centraliseert de beveiliging, terwijl individuele deelnemers profiteren van hoge autorisatiepercentages en verminderde nalevingsoverhead in een complexe regelgevende omgeving.
Integratie van mobiele portemonnees
Mobiele portemonnees gebruiken vaak tokenisatieprotocollen om kaartgegevens op apparaten te beveiligen. Netwerktokens stelt verkopers in staat de kloof tussen webgebaseerde checkouts en mobiele omgevingen te overbruggen, waardoor een consistente beveiligingshouding wordt gehandhaafd over alle digitale klantcontactpunten.
In cijfers
Dit bereik vertegenwoordigt typische observaties uit de sector voor verkopers die overstappen van PAN-gebaseerde opslag naar netwerktokens, grotendeels als gevolg van verminderde weigeringen op verlopen of opnieuw uitgegeven kaarten.
Studies uit de sector suggereren een aanzienlijke daling van de fraudecijfers voor getokeniseerde transacties, aangezien het ontbreken van gevoelige PAN-gegevens de bruikbaarheid van onderschepte betalingsgegevens minimaliseert.
Dit geeft aan dat binnen de schema-omgeving tokenmappings zijn ontworpen om de huidige status van de onderliggende rekening automatisch weer te geven, uitgaande van deelname van de uitgever aan de levenscyclusdiensten van het schema.
Verwante termen
Talk to our team about a live rollout on your acquiring stack.
Wat u krijgt met Netwerktokens
- Elimineert de opslag van ruwe Primary Account Numbers in databases van verkopers en lokale servers.
- Synchroniseert kaartgegevens automatisch met de records van de uitgever om weigeringen door verlopen referenties te voorkomen.
- Biedt een uniek cryptogram voor elke transactie om de integriteit van de betaling te verifiëren.
- Verlaagt het risico op frauduleuze accountovername door gestolen tokens nutteloos te maken voor aanvallers.
- Handhaaft interoperabiliteit tussen verschillende betalingsdienstaanbieders en acquirers binnen het schemanetwerk.
- Vermindert de administratieve last van het beheren van PCI DSS-zelfbeoordelingsvragenlijsten voor digitale verkopers.
- Ondersteunt door de verkoper geïnitieerde transacties en door de klant geïnitieerde transacties via veilige getokeniseerde paden.
- Minimaliseert de noodzaak van handmatige klantinterventie om opgeslagen betaalmethoden bij te werken.
- Vergemakkelijkt de naleving van regionale gegevensbeschermingsregelgeving door gevoelige financiële informatie te pseudonimiseren.
- Biedt toegang tot stimuleringsmaatregelen op schemaniveau en potentiële verlagingen van de verwerkingskosten per transactie.
A short scoping call, then a written plan for your MIDs.
Vragen over Netwerktokens
Hoe verschilt netwerktokens van standaard gateway-tokens?
Standaard gateway-tokens zijn eigendom van een specifieke PSP of gateway; het token wordt gegenereerd door hun interne systemen en kan niet worden gebruikt met andere providers. Netwerktokens daarentegen omvatten tokens die zijn uitgegeven door de kaartschema's zoals Visa of Mastercard.
Deze tokens worden herkend door alle deelnemers in de betaalketen, inclusief uitgevers en acquirers. Dit helpt de portabiliteit te behouden en zorgt ervoor dat het token geldig blijft, zelfs als de verkoper van betalingsverwerker verandert, mits de nieuwe verwerker netwerktokens ondersteunt.
Zal netwerktokens mijn PCI DSS-nalevingsvereisten volledig verwijderen?
Hoewel netwerktokens de reikwijdte van PCI DSS-naleving aanzienlijk vermindert door ervoor te zorgen dat gevoelige kaartgegevens uw omgeving niet binnenkomen, elimineert het de vereisten niet volledig.
Verkopers moeten er nog steeds voor zorgen dat hun systemen voor het verwerken van tokens en het communiceren met de gateway veilig zijn.
Afhankelijk van uw configuratie komt u mogelijk in aanmerking voor een vereenvoudigde zelfbeoordelingsvragenlijst, maar uw organisatie moet nog steeds de juiste beveiligingsprotocollen toepassen en regelmatig audits ondergaan om de nalevingsstatus te behouden.
Wat gebeurt er met een netwerktokens wanneer de kaart van een klant verloopt?
Wanneer een kaart verloopt of wordt vervangen vanwege verlies, werken het kaartschema en de uitgever de mapping in hun achterliggende systemen bij. Het netwerktokens zelf blijft meestal hetzelfde, of er wordt een nieuwe mapping gemaakt waartoe de verkoper toegang heeft.
Dit betekent dat de verkoper transacties kan blijven verwerken met behulp van het bestaande token dat in hun kluis is opgeslagen, zonder de klant te vragen nieuwe kaartgegevens op te geven, waardoor frictie wordt verminderd en betalingsfouten worden voorkomen.
Wordt netwerktokens wereldwijd ondersteund door alle banken en uitgevers?
De adoptie van netwerktokens is wijdverspreid onder grote wereldwijde schema's en grote uitgevers, maar het is nog niet universeel. Sommige kleinere regionale banken of uitgevers in ontwikkelingsmarkten ondersteunen mogelijk niet volledig de cryptogramvalidatie die vereist is voor netwerktokens.
In deze gevallen vallen betalingssystemen doorgaans terug op het gebruik van de PAN of een standaard gateway-token. Verkopers gebruiken vaak een hybride aanpak om maximale dekking te garanderen, terwijl ze toch profiteren van tokens waar beschikbaar.
Verhoogt de implementatie van netwerktokens de latentie van mijn checkout-proces?
De initiële provisioning van een netwerktokens voegt een kleine hoeveelheid communicatie toe tussen de PSP en het kaartschema, maar dit wordt doorgaans afgehandeld tijdens de eerste transactie of wanneer een kaart wordt opgeslagen.
Latere transacties met een opgeslagen token zijn vergelijkbaar in snelheid met traditionele autorisatieverzoeken. De efficiëntiewinst door hogere autorisatiepercentages en minder weigeringen weegt over het algemeen op tegen elke marginale toename van de initiële verwerkingstijd voor de provisioning-stap.
Kunnen netwerktokens worden gebruikt voor zowel CIT- als MIT-transacties?
Ja, netwerktokens zijn ontworpen om zowel door de klant geïnitieerde transacties, zoals een e-commerce checkout, als door de verkoper geïnitieerde transacties, zoals terugkerende abonnementen of ongeplande opwaarderingen, te ondersteunen. Elk transactietype vereist specifieke vlaggen tijdens het autorisatieverzoek om de uitgever te informeren over de context.
Voor CIT is de kaarthouder aanwezig en kan SCA ondergaan, terwijl MIT afhankelijk is van de reeds bestaande overeenkomst en het veilige netwerktokens.
Welke invloed heeft netwerktokens op mijn chargeback- en geschillenprocessen?
Het geschillenproces blijft grotendeels ongewijzigd vanuit het perspectief van een verkoper bij het gebruik van netwerktokens. Als een klant een transactie betwist, ontvangt de verkoper nog steeds een melding via zijn acquirer.
Het gebruik van netwerktokens en unieke cryptogrammen kan echter aanvullend bewijs leveren dat de transactie veilig is geautoriseerd. Dit kan helpen bij het representatieproces voor bepaalde soorten geschillen, hoewel het geen absolute garantie biedt tegen chargebacks.
Gerelateerde functies.
Klaar voor snelheid?
Vertel ons over uw bedrijf. Wij matchen u met de juiste acquiring partners en de juiste route, doorgaans binnen een week.
