Tokeniserte betalinger
Beskytt sensitive kortinnehaverdata og forenkle PCI-samsvar med Cardflos tokeniserte betalinger. Ved å erstatte faktiske kortnumre med unike, ikke-sensitive tokens, kan du behandle transaksjoner sikkert uten å lagre rå kortdata.
Dette reduserer din PCI DSS-omfang og forbedrer datasikkerheten.
- Kategori
- Sikkerhet
- Funksjoner
- 10
- Tilgjengelig på
- Alle abonnementer
Oversikten
Tokenisering er en sikkerhetsprosess som erstatter sensitive primære kontonumre (PAN) med ikke-sensitive digitale identifikatorer kjent som tokens. Innenfor betalingsstacken skjer denne mekanismen vanligvis på gateway- eller PSP-nivå, noe som sikrer at rå kortinnehaverdata ikke lagres på forhandlerens server.
Ved å koble transaksjonsidentifikatoren fra de opprinnelige finansielle legitimasjonene, kan virksomheter redusere sitt PCI-DSS-samsvar til enklere egenvurderingsskjemaer. Disse tokens kan begrenses til spesifikke forhandlere, enhetstyper eller transaksjonsklasser, noe som gir et detaljert kontrollnivå som vanlige PAN-data mangler.
Når en transaksjon initieres, sendes tokenet til vaulten der den tilsvarende PAN hentes for autorisasjon med innløseren og utstederen.
Denne arkitekturen sikrer at selv i tilfelle et databasebrudd forblir de fangede dataene ubrukelige for uautoriserte parter, da tokens ikke kan reverseres for å avsløre de originale kortdetaljene.
Slik fungerer det
Datainnsamling og hvelvlagring
Når en kunde taster inn sine kortdetaljer under utsjekk, sendes de sensitive dataene direkte til et sikkert hvelv. Systemet validerer opplysningene og lagrer PAN bak flere krypteringslag.
En tilfeldig generert alfanumerisk streng, eller token, opprettes for å representere denne spesifikke korttransaksjonen for all fremtidig behandling.
Tokenutstedelse og tilordning
Hvelvet returnerer tokenet til forhandleren eller orkestratoren, som lagrer det i sin database i stedet for det rå kortnummeret. Dette tokenet fungerer som en peker, som lar virksomheten referere til betalingsmåten for tilbakevendende fakturering eller ett-klikks kjøp uten å håndtere forbudte sensitive autentiseringsdata direkte.
Autorisasjon og ruting
For påfølgende transaksjoner sender forhandleren tokenet til betalingsgatewayen. Gatewayen eller vault-leverandøren bytter tokenet mot den originale PAN og videresender forespørselen til innløseren.
Utstederen autoriserer deretter transaksjonen basert på de dekrypterte opplysningene, og opprettholder standard autorisasjonsflyt uten å kompromittere sikkerheten.
Tokenets livssyklusstyring
Tokens kan oppdateres, suspenderes eller slettes uten å påvirke den underliggende kortkontoen. Hvis et forhandlerspesifikt token blir kompromittert, kan det ikke brukes hos andre virksomheter.
Videre kan kontooppdateringstjenester oppdatere de hvelvlagrede PAN-dataene samtidig som forhandlerens token forblir statisk, noe som sikrer kontinuerlige faktureringssykluser.
Hvorfor det er viktig
Redusert reguleringsomfang
Lagring av rå kortdata legger en betydelig byrde på en virksomhet, og krever strenge PCI-DSS-revisjoner og kostbar sikkerhetsinfrastruktur. Tokenisering flytter lagringen av sensitive data til en spesialisert tredjepart, slik at forhandleren kan kvalifisere for reduserte samsvarskrav.
Dette reduserer driftskostnadene forbundet med årlige sikkerhetsvurderinger og minimerer det interne tekniske overhead som trengs for å opprettholde et autorisert miljø.
Forbedret robusthet mot databrudd
Hvis en forhandlerdatabase blir kompromittert, er tradisjonelle kortdata umiddelbart utnyttbare for svindelaktige transaksjoner. Tokens er imidlertid arkitektonisk distinkte og vanligvis begrenset til den spesifikke forhandleren som ba om dem.
Et stjålet token er verdiløst for en sekundær part fordi betalingsbehandleren kun vil godta tokenet når det presenteres av den autoriserte forhandleren, noe som effektivt nøytraliserer virkningen av datatyveri på kortinnehavere.
Kundefriksjon-reduksjon
Moderne handel baserer seg på bekvemmeligheten for tilbakevendende kunder, som ett-klikks utsjekk og abonnementsmodeller. Tokenisering legger til rette for disse opplevelsene ved å la forhandlere lagre en representativ identifikator for betalingsmetoden på en sikker måte.
Dette eliminerer behovet for kunden å taste inn sine kortdetaljer for hvert kjøp, noe som har vist seg å redusere antall forlatte handlekurver og støtte høyere kundeverdi gjennom forenklede fornyelser.
Bruksområder
Abonnement og tilbakevendende fakturering
SaaS-leverandører og abonnementstjenester bruker tokens for å starte planlagte forhandlerinitierte transaksjoner. Dette sikrer betalingskontinuitet uten å lagre sensitive PAN-er på egne servere, noe som muliggjør automatiserte månedlige faktureringssykluser.
Ett-klikks e-handelsutsjekk
Forhandlere lagrer tokens for å gjøre det mulig for tilbakevendende kunder å fullføre kjøp raskt. Ved å referere til et tidligere brukt kort via tokenet, innebærer utsjekkingsprosessen færre felt, noe som reduserer friksjonen på både mobil- og desktop-plattformer.
Omnikanaldetaljhandelsmiljøer
Forhandlere som driver både fysiske og nettbaserte butikker, bruker tokenisering for å spore kundeatferd på tvers av kanaler. Ett enkelt token kan representere en kundeidentitet, noe som muliggjør samlede refusjoner og lojalitetsprogramintegrasjon uavhengig av salgsstedet.
Markedsplass betalingsdistribusjon
Plattformer som fasiliterer betalinger mellom kjøpere og selgere, bruker tokens for å administrere komplekse pengestrømmer. Dette gjør at plattformen kan holde betalingsopplysninger for kjøperen og godkjenne utbetalinger til flere selgere uten å eksponere rå PAN-data.
I tall
Typisk reduksjon i antall sikkerhetskontroller en forhandler må administrere når de tar i bruk en hvelvbasert tokeniseringsstrategi sammenlignet med å lagre rå PAN-data.
Observerte industriforskjeller for autorisasjonsforbedringer ved bruk av nettverkstokens, da utstedere ofte har høyere tillit til disse sikrede opplysningene.
Den relative finansielle effekten av et databrudd når bare tokens er eksponert, da mangelen på brukbar kortdata forhindrer direkte svindeltap og relatert ansvar.
Relaterte begreper
Talk to our team about a live rollout on your acquiring stack.
Hva du får med Tokeniserte betalinger
- Minimer PCI-DSS revisjonsomfang ved å fjerne sensitive kortinnehaverdata fra interne forhandlermiljøer.
- Eliminer kravet om å lagre seksten-sifrede primære kontonumre i lokale databasestrukturer.
- Fasilitere selgerinitierte transaksjoner for automatiserte abonnementsfornyelser og tilbakevendende faktureringssykluser.
- Støtt ett-klikks betalingsopplevelser for tilbakevendende kunder for å redusere friksjon i betalingsprosessen.
- Beskytt mot svindelaktig bruk av stjålne data ved å bruke forhandlerspesifikke ikke-reversible digitale tokens.
- Aktiver kontooppdateringsintegrasjon for å opprettholde gyldige betalingsopplysninger uten manuell kundeintervensjon.
- Tilby en sikker metode for behandling av refusjoner og delvise trekninger ved bruk av historiske tokenreferanser.
- Sikre kundebetalingsprofiler for bruk på tvers av flere plattformer og ulike digitale salgskanaler.
- Oppretthold høye autorisasjonsrater ved å sikre at tokens forblir synkronisert med de underliggende utstederdataene.
- Reduser risikoen for store bøter og omdømmetap som følge av potensielle databrudd.
A short scoping call, then a written plan for your MIDs.
Spørsmål om Tokeniserte betalinger
Hvordan skiller tokenisering seg fra standard datakryptering?
Kryptering bruker en algoritme for å transformere kortdata til kryptert tekst, som teoretisk kan dekrypteres hvis nøkkelen blir stjålet. Tokenisering erstatter dataene fullstendig med en randomisert identifikator som ikke har et matematisk forhold til den opprinnelige PAN.
Et token kan ikke reverseres; det kan bare spores tilbake til de opprinnelige dataene av den autoriserte vault-leverandøren. Dette gjør tokenisering generelt sikrere for forhandlerlagring, da det interne miljøet aldri inneholder dekrypteringsnøklene eller selve rådataene.
Kan et token brukes av en annen forhandler hvis det blir stjålet?
Vanligvis, nei. De fleste betalingstokens er forhandlerspesifikke.
Når en PSP eller gateway utsteder et token, er det kryptografisk knyttet til en spesifikk forhandler-ID (MID). Hvis dette tokenet blir fanget opp og presentert av en annen forhandler eller enhet, vil vaulten eller gatewayen avvise transaksjonen.
Denne begrensede bruken er en hovedgrunn til at tokenisering foretrekkes fremfor kryptering for å sikre lagret informasjon i et distribuert kommersielt økosystem.
Hvordan påvirker tokenisering mine PCI-DSS samsvarskrav?
Tokenisering reduserer betydelig mengden sikkerhetskontroller en virksomhet må implementere. Ved å sikre at ingen rå kortdata berører forhandlerens nettverk, kan virksomheten kvalifisere for et forenklet egenvurderingsskjema, for eksempel SAQ A eller SAQ A-EP.
Disse versjonene har langt færre krav enn den fullstendige SAQ D, som er obligatorisk for virksomheter som lagrer, behandler eller overfører rå primære kontonumre, noe som fører til lavere kostnader og sjeldnere tekniske revisjoner.
Vil bruk av tokens påvirke mine transaksjonsautorisasjonsrater?
I de fleste tilfeller har tokenisering en nøytral eller positiv effekt på autorisasjonsratene. Når man bruker nettverkstokens, som utstedes av kortselskapene som Visa eller Mastercard, kan utstedere se at transaksjonen er støttet av en sikker autentisering.
Dette fører ofte til høyere tillitspoeng og færre falske avvisninger sammenlignet med tradisjonelle PAN-er, som kan flagges hvis de lagrede dataene er utdaterte eller hvis transaksjonen ser mistenkelig ut.
Er et token det samme som et digitalt lommebok-token som Apple Pay?
Mens begge bruker konseptet tokenisering, tjener de forskjellige formål. Digitale lommebøker bruker nettverkstokens som lagres på en enhet og er spesifikke for maskinvaren.
Forhandler-tokens, eller hvelv-tokens, genereres av en gateway eller PSP for å lagres i en forhandlers database for tilbakevendende bruk. Begge metoder har som mål å beskytte PAN, men forhandler-tokenet er designet for server-side persistering, mens lommebok-tokenet er designet for kundesidens transaksjonssikkerhet.
Hva skjer med tokens hvis jeg bytter betalingstjenesteleverandør?
Dette avhenger av om du bruker en leverandørspesifikk vault eller en uavhengig vault. Hvis tokens er proprietære for en enkelt PSP, kan det være komplekst å migrere dem til en ny leverandør og krever en sikker dataeksport- og importprosess.
Bruk av en uavhengig tokeniseringstjeneste eller et orkestreringslag kan gi større fleksibilitet, slik at du kan flytte mellom forskjellige innløsere og gateways uten å måtte re-tokenisere hele kundedatabasen din.
Fungerer tokenisering med internasjonale betalingsmetoder og APMs?
Tokenisering brukes primært for kreditt- og debetkortordninger, men konseptet blir i økende grad brukt på alternative betalingsmetoder (APM-er) og åpen bankvirksomhet.
Mange moderne gateways gir muligheten til å tokenisere direkte trekkfullmakter eller digitale lommebokidentifikatorer, noe som muliggjør en konsekvent administrasjonsopplevelse på tvers av ulike betalingstyper innenfor forhandlerens kundeprofilsystem.
Relaterte funksjoner.
Klar for fart?
Fortell oss om bedriften din. Vi finner de rette innløsningspartnerne og den rette ruten for deg, vanligvis innen en uke.
