Nettverkstokenisering
Forbedre sikkerheten og reduser PCI-omfanget ved å konvertere kortdetaljer til nettverkstokener. Cardflos nettverkstokenisering erstatter sensitive kortnumre med unike, betalingsnettverksgenererte tokener, som forblir gyldige selv om de underliggende kortdataene endres.
Dette beskytter kundedata og effektiviserer etterlevelse.
- Kategori
- Sikkerhet
- Funksjoner
- 10
- Tilgjengelig på
- Alle abonnementer
Oversikten
Nettverkstokenisering er en sikkerhets- og datahåndteringsprotokoll der et primært kontonummer (PAN) erstattes av en unik digital identifikator, eller token, utstedt direkte av kortselskapene som Visa eller Mastercard.
I motsetning til proprietære gateway-tokener som kun fungerer innenfor en spesifikk leverandørs miljø, er nettverkstokener interoperable på tvers av betalingsøkosystemet. Prosessen innebærer at forhandleren eller deres PSP ber om et token fra ordningen via innløseren.
Når det er utstedt, lagres dette tokenet i forhandlerens hvelv for fremtidige transaksjoner. Fordi tokenet er knyttet til den underliggende kontoen snarere enn de statiske kortdetaljene, forblir det gyldig når et fysisk kort erstattes eller utløper.
Denne mekanismen reduserer risikoen for dataeksponering under overføring og lagring, samtidig som det sikres at betalingslegitimasjonen forblir synkronisert med utstederens registre. Den befinner seg på infrastrukturenivået i betalingsstabelen, og gir et sikkerhetslag som oppfyller ulike PCI DSS-krav samtidig som den potensielt forbedrer autorisasjonssuksessen.
Slik fungerer det
Tokenklargjøring og forespørsel
Prosessen begynner når en kortholder legger inn sitt PAN under en transaksjon. Forhandleren eller betalingstjenesteleverandøren sender en forespørsel til kortselskapet om å klargjøre et nettverkstoken.
Denne forespørselen inkluderer vanligvis PAN og spesifikke metadata for å verifisere legitimiteten til forhandlerkontoen før ordningen genererer tokenet.
Tilordning og hvelvlagring
Kortselskapet genererer et unikt nettverkstoken og tilordner det til kortholderens konto. Dette tokenet returneres til forhandleren eller hvelvleverandøren for lagring og fremtidig bruk.
Det faktiske PAN lagres aldri i forhandlerens lokale miljø, noe som betydelig begrenser omfanget av eksponering for sensitive data.
Kryptogramgenerering for autorisasjon
Når en påfølgende betaling initieres, blir et unikt, engangs-kryptogram forespurt for den spesifikke transaksjonen. Dette kryptogrammet er buntet sammen med nettverkstokenet og sendes via betalingsgatewayen til innløseren.
Utstederen mottar disse detaljene og validerer kryptogrammet for å autorisere betalingsforespørselen sikkert.
Livssyklusadministrasjon og oppdateringer
Kortselskapene opprettholder en sanntidsforbindelse mellom nettverkstokenet og kortholderens konto. Hvis et kort tapes, stjeles eller utløper, oppdaterer ordningen token-tilordningen automatisk.
Dette sikrer at forhandleren kan fortsette å behandle transaksjoner uten å kreve at kunden manuelt oppdaterer betalingsopplysningene sine.
Hvorfor det er viktig
Forbedret autorisasjonsytelse
Tradisjonelle kort-på-fil-transaksjoner mislykkes ofte på grunn av utgåtte legitimasjoner eller utstedte kort. Nettverkstokener reduserer dette ved å opprettholde en vedvarende kobling til finansieringskontoen.
Bransjedata tyder på at utstedere ofte ser nettverkstokeniserte transaksjoner som mer pålitelige fordi de inkluderer ordningvalidert kryptogrammer. Denne økte tilliten kan føre til en målbar økning i autorisasjonsrater og en reduksjon i falske avslag på tvers av ulike geografier og korttyper.
Reduksjon i PCI-omfang
Ved å bruke nettverkstokener minimerer forhandlere sin eksponering for sensitive kortholderdata. Siden tokenet ikke kan reverseres for å finne det opprinnelige PAN utenfor ordningens miljø, reduseres risikoen forbundet med databrudd betydelig.
Dette gjør at bedrifter lettere kan overholde PCI DSS-standarder, noe som potensielt reduserer kostnadene og kompleksiteten ved årlige sikkerhetsrevisjoner, samtidig som de opprettholder et robust forsvar mot uautorisert datatilgang.
Kostnadsoptimering og ordningsinsentiver
Kortselskapene incentiverer ofte adopsjonen av nettverkstokenisering for å forbedre økosystemets sikkerhet. Dette kan manifestere seg som lavere ordningsavgifter for tokeniserte transaksjoner sammenlignet med klartekst-PAN-transaksjoner.
Videre, ved å redusere frekvensen av utløpte kortavslag, kan forhandlere redusere driftskostnadene forbundet med dunning-prosesser og kundeservicehenvendelser relatert til mislykkede gjentakende betalinger eller abonnementsfornyelser.
Bruksområder
Abonnement og gjentakende fakturering
For virksomheter som er avhengige av månedlige abonnementer, forhindrer nettverkstokener frafall forårsaket av kortutløp. Tokenet forblir aktivt selv om det fysiske kortet erstattes, noe som sikrer uavbrutt tjeneste for kortholderen og jevnlige inntekter for forhandleren.
Enkeltklikk gjestekasse
E-handelsplattformer kan tilby tilbakevendende kunder en raskere betalingsopplevelse uten å lagre sensitive PAN. Ved å hente nettverkstokenet, gir forhandleren en jevn brukerreise mens sikkerheten forblir administrert av den underliggende kortselskapsarkitekturen.
Markedsplassbetalingsbehandling
Plattformer som administrerer flere underforhandlere kan bruke nettverkstokener for å sikre data på tvers av hele økosystemet sitt. Dette sentraliserer sikkerheten samtidig som individuelle deltakere kan dra nytte av høye autorisasjonsrater og redusert samsvarsbyrde i et komplekst reguleringsmiljø.
Integrasjon av mobil lommebok
Mobil lommebøker bruker ofte tokeniseringsprotokoller for å sikre kortdetaljer på enheter. Nettverkstokenisering lar forhandlere bygge bro mellom nettbaserte kasser og mobile miljøer, og opprettholde en konsistent sikkerhetsstilling på tvers av alle digitale kundekontaktpunkter.
I tall
Dette området representerer typiske bransjeobservasjoner for forhandlere som går fra PAN-basert lagring til nettverkstokener, hovedsakelig på grunn av reduserte avslag på utgåtte eller utstedte kort.
Bransjestudier tyder på en betydelig nedgang i svindelfrekvensen for tokeniserte transaksjoner, da mangelen på sensitive PAN-data minimerer nytten av avlyttede betalingsdetaljer.
Dette indikerer at innenfor ordningsmiljøet er token-tilordninger utformet for å automatisk gjenspeile den nåværende statusen til den underliggende kontoen, forutsatt utstederdeltakelse i ordningens livssyklustjenester.
Relaterte begreper
Talk to our team about a live rollout on your acquiring stack.
Hva du får med Nettverkstokenisering
- Eliminerer lagring av rå primære kontonumre i forhandlerdatabaser og lokale servere.
- Synkroniserer kortdetaljer automatisk med utstederens registre for å forhindre avslag på grunn av utgåtte legitimasjoner.
- Gir et unikt kryptogram for hver transaksjon for å verifisere betalingens integritet.
- Reduserer risikoen for svindel med kontoovertakelse ved å gjøre stjålne tokener ubrukelige for angripere.
- Opprettholder interoperabilitet på tvers av forskjellige betalingstjenesteleverandører og innløsere innenfor ordningsnettverket.
- Reduserer den administrative byrden ved å administrere PCI DSS egenvurderingsspørreskjemaer for digitale forhandlere.
- Støtter forhandlerinitierte transaksjoner og kundeinitierte transaksjoner via sikre tokeniserte stier.
- Minimerer behovet for manuell kundeintervensjon for å oppdatere lagrede betalingsmetoder.
- Tilrettelegger for etterlevelse av regionale databeskyttelsesforskrifter ved å pseudonymisere sensitiv finansiell informasjon.
- Gir tilgang til ordningsnivåinsentiver og potensielle reduksjoner i transaksjonsbehandlingskostnader.
A short scoping call, then a written plan for your MIDs.
Spørsmål om Nettverkstokenisering
Hvordan skiller nettverkstokenisering seg fra standard gateway-tokenisering?
Standard gateway-tokenisering er proprietær for en spesifikk PSP eller gateway; tokenet genereres av deres interne systemer og kan ikke brukes med andre leverandører. I motsetning til dette involverer nettverkstokenisering tokener utstedt av kortselskapene som Visa eller Mastercard.
Disse tokenene gjenkjennes av alle deltakere i betalingskjeden, inkludert utstedere og innløsere. Dette bidrar til å opprettholde portabilitet og sikrer at tokenet forblir gyldig selv om forhandleren endrer sin betalingsprosessor, forutsatt at den nye prosessoren støtter nettverkstokener.
Vil nettverkstokenisering fullstendig fjerne mine PCI DSS-samsvarskrav?
Selv om nettverkstokenisering betydelig reduserer omfanget av PCI DSS-samsvar ved å sikre at sensitive kortdata ikke kommer inn i miljøet ditt, eliminerer det ikke kravene fullstendig. Forhandlere må fortsatt sikre at systemene deres for håndtering av tokener og interaksjon med gatewayen er sikre.
Avhengig av oppsettet ditt, kan du kvalifisere for et forenklet egenvurderingsspørreskjema, men organisasjonen din må fortsatt praktisere riktige sikkerhetsprotokoller og gjennomgå regelmessige revisjoner for å opprettholde samsvarsstatus.
Hva skjer med et nettverkstoken når en kundes kort utløper?
Når et kort utløper eller erstattes på grunn av tap, oppdaterer kortselskapet og utstederen tilordningen i sine bakgrunnssystemer. Selve nettverkstokenet forblir vanligvis det samme, eller en ny tilordning opprettes som forhandleren kan få tilgang til.
Dette betyr at forhandleren kan fortsette å behandle transaksjoner ved å bruke det eksisterende tokenet som er lagret i deres hvelv uten å be kunden om å oppgi nye kortdetaljer, noe som reduserer friksjon og forhindrer betalingsfeil.
Er nettverkstokenisering støttet globalt av alle banker og utstedere?
Adopsjon av nettverkstokenisering er utbredt blant store globale ordninger og store utstedere, men det er ennå ikke universelt. Noen mindre regionale banker eller utstedere i utviklingsmarkeder støtter kanskje ikke fullt ut kryptogramvalideringen som kreves for nettverkstokener.
I disse tilfellene faller betalingssystemene vanligvis tilbake til å bruke PAN eller et standard gateway-token. Forhandlere bruker ofte en hybrid tilnærming for å sikre maksimal dekning samtidig som de drar nytte av tokenisering der det er tilgjengelig.
Øker implementering av nettverkstokener forsinkelsen i kasseprosessen min?
Den første klargjøringen av et nettverkstoken legger til en liten mengde kommunikasjon mellom PSP og kortselskapet, men dette håndteres vanligvis under den første transaksjonen eller når et kort lagres. Etterfølgende transaksjoner som bruker et lagret token er sammenlignbare i hastighet med tradisjonelle autorisasjonsforespørsler.
Effektivitetsgevinstene fra høyere autorisasjonsrater og færre avslag oppveier vanligvis enhver marginal økning i den første behandlingstiden for klargjøringstrinnet.
Kan nettverkstokener brukes for både CIT- og MIT-transaksjoner?
Ja, nettverkstokener er designet for å støtte både kundeinitierte transaksjoner, for eksempel en e-handelskasse, og forhandlerinitierte transaksjoner, for eksempel gjentakende abonnementer eller uplanlagte påfyll. Hver transaksjonstype krever spesifikke flagg under autorisasjonsforespørselen for å informere utstederen om konteksten.
For CIT er kortholderen til stede og kan gjennomgå SCA, mens MIT er avhengig av den eksisterende avtalen og det sikre nettverkstokenet.
Hvordan påvirker nettverkstokenisering mine tilbakeførings- og tvistesprosesser?
Tvistesprosessen forblir stort sett uendret fra en forhandlers perspektiv når nettverkstokener brukes. Hvis en kunde bestrider en transaksjon, mottar forhandleren fortsatt en melding via sin innløser.
Bruken av nettverkstokener og unike kryptogrammer kan imidlertid gi ytterligere bevis på at transaksjonen ble autorisert sikkert. Dette kan bidra i representasjonsprosessen for visse typer tvister, selv om det ikke gir en absolutt garanti mot tilbakeføringer.
Relaterte funksjoner.
Klar for fart?
Fortell oss om bedriften din. Vi finner de rette innløsningspartnerne og den rette ruten for deg, vanligvis innen en uke.
