Bezpieczeństwo

Tokenizacja sieciowa

Zwiększ bezpieczeństwo i zmniejsz zakres PCI, konwertując dane karty na tokeny sieciowe. Tokenizacja sieciowa Cardflo zastępuje wrażliwe numery kart unikalnymi tokenami generowanymi przez sieć płatniczą, które pozostają ważne nawet w przypadku zmiany podstawowych danych karty.

Chroni to dane klientów i usprawnia zgodność.

Kategoria
Bezpieczeństwo
Możliwości
10
Dostępne na
Wszystkie plany
Zastosuj teraz

Przegląd

Tokenizacja sieciowa to protokół bezpieczeństwa i zarządzania danymi, w którym podstawowy numer rachunku (PAN) jest zastępowany unikalnym identyfikatorem cyfrowym, czyli tokenem, wydawanym bezpośrednio przez schematy kart, takie jak Visa lub Mastercard.

W przeciwieństwie do zastrzeżonych tokenów bramki, które działają tylko w środowisku konkretnego dostawcy, tokeny sieciowe są interoperacyjne w całym ekosystemie płatności. Proces polega na tym, że sprzedawca lub jego PSP żąda tokena od schematu za pośrednictwem agenta rozliczeniowego.

Po wydaniu, ten token jest przechowywany w skarbcu sprzedawcy do przyszłych transakcji. Ponieważ token jest powiązany z podstawowym kontem, a nie ze statycznymi danymi karty, pozostaje ważny, gdy fizyczna karta zostanie wymieniona lub wygaśnie.

Ten mechanizm zmniejsza ryzyko ujawnienia danych podczas przesyłania i przechowywania, jednocześnie zapewniając, że dane uwierzytelniające płatności pozostają zsynchronizowane z zapisami wydawcy. Znajduje się on na poziomie infrastruktury stosu płatności, zapewniając warstwę bezpieczeństwa, która spełnia różne wymagania PCI DSS, jednocześnie potencjalnie poprawiając sukces autoryzacji.

Jak to działa

  1. Udostępnianie i żądanie tokena

    Proces rozpoczyna się, gdy posiadacz karty wprowadza swój numer PAN podczas transakcji. Sprzedawca lub dostawca usług płatniczych wysyła żądanie do schematu karty o udostępnienie tokena sieciowego.

    Żądanie to zazwyczaj zawiera numer PAN i określone metadane w celu weryfikacji legalności konta sprzedawcy, zanim schemat wygeneruje token.

  2. Mapowanie i przechowywanie w skarbcu

    Schemat karty generuje unikalny token sieciowy i mapuje go do konta posiadacza karty. Ten token jest zwracany sprzedawcy lub dostawcy skarbca w celu przechowywania do przyszłego użytku.

    Rzeczywisty numer PAN nigdy nie jest przechowywany w lokalnym środowisku sprzedawcy, co znacznie ogranicza zakres ujawnienia wrażliwych danych.

  3. Generowanie kryptogramu do autoryzacji

    Gdy inicjowana jest kolejna płatność, dla tej konkretnej transakcji żądany jest unikalny, jednorazowy kryptogram. Ten kryptogram jest łączony z tokenem sieciowym i wysyłany przez bramkę płatniczą do agenta rozliczeniowego.

    Wydawca otrzymuje te szczegóły i waliduje kryptogram, aby bezpiecznie autoryzować żądanie płatności.

  4. Zarządzanie cyklem życia i aktualizacje

    Schematy kart utrzymują połączenie w czasie rzeczywistym między tokenem sieciowym a kontem posiadacza karty. Jeśli karta zostanie zgubiona, skradziona lub wygaśnie, schemat automatycznie aktualizuje mapowanie tokena.

    Zapewnia to, że sprzedawca może kontynuować przetwarzanie transakcji bez konieczności ręcznej aktualizacji danych płatności przez klienta.

Dlaczego to ważne

Poprawiona wydajność autoryzacji

Tradycyjne transakcje kartą w pliku często kończą się niepowodzeniem z powodu wygasłych danych uwierzytelniających lub ponownie wydanych kart. Tokeny sieciowe łagodzą ten problem, utrzymując trwałe połączenie z kontem finansującym.

Dane branżowe sugerują, że wydawcy często postrzegają transakcje tokenizowane sieciowo jako bardziej wiarygodne, ponieważ zawierają kryptogramy zatwierdzone przez schemat. To zwiększone zaufanie może prowadzić do mierzalnego wzrostu wskaźników autoryzacji i zmniejszenia liczby fałszywych odrzuceń w różnych regionach geograficznych i typach kart.

Zmniejszenie zakresu PCI

Wykorzystując tokeny sieciowe, sprzedawcy minimalizują swoje narażenie na wrażliwe dane posiadaczy kart. Ponieważ token nie może być odwrócony w celu znalezienia oryginalnego numeru PAN poza środowiskiem schematu, ryzyko związane z naruszeniami danych jest znacznie zmniejszone.

Pozwala to firmom łatwiej przestrzegać standardów PCI DSS, potencjalnie zmniejszając koszty i złożoność corocznych audytów bezpieczeństwa, jednocześnie utrzymując solidną obronę przed nieautoryzowanym dostępem do danych.

Optymalizacja kosztów i zachęty schematów

Schematy kart często zachęcają do przyjęcia tokenizacji sieciowej w celu zwiększenia bezpieczeństwa ekosystemu. Może to objawiać się niższymi opłatami schematowymi za transakcje tokenizowane w porównaniu do transakcji PAN w postaci zwykłego tekstu.

Ponadto, zmniejszając częstotliwość odrzuceń kart z powodu wygaśnięcia, sprzedawcy mogą obniżyć koszty operacyjne związane z procesami windykacyjnymi i zapytaniami obsługi klienta dotyczącymi nieudanych płatności cyklicznych lub odnowień subskrypcji.

Zastosowania

Subskrypcje i płatności cykliczne

Dla firm opierających się na miesięcznych subskrypcjach, tokeny sieciowe zapobiegają rezygnacjom spowodowanym wygaśnięciem karty. Token pozostaje aktywny nawet w przypadku wymiany fizycznej karty, zapewniając nieprzerwaną obsługę dla posiadacza karty i stałe przychody dla sprzedawcy.

Zakupy gościnne jednym kliknięciem

Platformy e-commerce mogą oferować powracającym klientom szybszą realizację transakcji bez przechowywania wrażliwych numerów PAN. Poprzez pobranie tokena sieciowego, sprzedawca zapewnia płynną podróż użytkownika, podczas gdy bezpieczeństwo pozostaje zarządzane przez podstawową architekturę schematu karty.

Przetwarzanie płatności na platformach handlowych

Platformy zarządzające wieloma pod-sprzedawcami mogą wykorzystywać tokeny sieciowe do zabezpieczania danych w całym swoim ekosystemie. Centralizuje to bezpieczeństwo, jednocześnie pozwalając poszczególnym uczestnikom korzystać z wysokich wskaźników autoryzacji i zmniejszonych kosztów zgodności w złożonym środowisku regulacyjnym.

Integracja z portfelami mobilnymi

Portfele mobilne często używają protokołów tokenizacji do zabezpieczania danych kart na urządzeniach. Tokenizacja sieciowa pozwala sprzedawcom wypełnić lukę między kasami internetowymi a środowiskami mobilnymi, utrzymując spójne podejście do bezpieczeństwa we wszystkich cyfrowych punktach kontaktu z klientem.

W liczbach

2% – 5%
Wzrost autoryzacji

Ten zakres reprezentuje typowe obserwacje branżowe dla sprzedawców przechodzących z przechowywania opartego na PAN na tokeny sieciowe, głównie z powodu zmniejszenia liczby odrzuceń kart wygasłych lub ponownie wydanych.

20% – 30%
Redukcja oszustw

Badania branżowe sugerują znaczny spadek wskaźników oszustw dla transakcji tokenizowanych, ponieważ brak wrażliwych danych PAN minimalizuje użyteczność przechwyconych danych płatniczych.

100%
Częstotliwość odświeżania tokenów

Wskazuje to, że w środowisku schematu mapowania tokenów są zaprojektowane tak, aby automatycznie odzwierciedlały aktualny status podstawowego konta, zakładając udział wydawcy w usługach cyklu życia schematu.

Ready to route with Tokenizacja sieciowa?

Talk to our team about a live rollout on your acquiring stack.

Zastosuj teraz

Co zyskujesz dzięki Tokenizacja sieciowa

  • Eliminuje przechowywanie surowych numerów podstawowych rachunków w bazach danych sprzedawców i na serwerach lokalnych.
  • Automatycznie synchronizuje dane karty z zapisami wydawcy, aby zapobiec odrzuceniom z powodu wygasłych danych uwierzytelniających.
  • Zapewnia unikalny kryptogram dla każdej transakcji w celu weryfikacji integralności płatności.
  • Zmniejsza ryzyko oszukańczego przejęcia konta, czyniąc skradzione tokeny bezużytecznymi dla atakujących.
  • Utrzymuje interoperacyjność między różnymi dostawcami usług płatniczych i agentami rozliczeniowymi w ramach sieci schematu.
  • Zmniejsza obciążenie administracyjne związane z zarządzaniem kwestionariuszami samooceny PCI DSS dla sprzedawców cyfrowych.
  • Obsługuje transakcje inicjowane przez sprzedawcę i transakcje inicjowane przez klienta za pośrednictwem bezpiecznych ścieżek tokenizowanych.
  • Minimalizuje potrzebę ręcznej interwencji klienta w celu aktualizacji zapisanych metod płatności.
  • Ułatwia zgodność z regionalnymi przepisami o ochronie danych poprzez pseudonimizację wrażliwych informacji finansowych.
  • Umożliwia dostęp do zachęt na poziomie schematu i potencjalnych obniżek kosztów przetwarzania transakcji.
See Tokenizacja sieciowa on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Zastosuj teraz

Pytania dotyczące Tokenizacja sieciowa

Czym tokenizacja sieciowa różni się od standardowej tokenizacji bramki płatniczej?

Standardowa tokenizacja bramki płatniczej jest własnością konkretnego PSP lub bramki; token jest generowany przez ich wewnętrzne systemy i nie może być używany z innymi dostawcami. Natomiast tokenizacja sieciowa obejmuje tokeny wydawane przez schematy kart, takie jak Visa lub Mastercard.

Tokeny te są rozpoznawane przez wszystkich uczestników łańcucha płatności, w tym wydawców i agentów rozliczeniowych. Pomaga to w utrzymaniu przenośności i zapewnia, że token pozostaje ważny, nawet jeśli sprzedawca zmieni swojego procesora płatności, pod warunkiem, że nowy procesor obsługuje tokeny sieciowe.

Czy tokenizacja sieciowa całkowicie usunie moje wymagania dotyczące zgodności z PCI DSS?

Chociaż tokenizacja sieciowa znacznie zmniejsza zakres zgodności z PCI DSS, zapewniając, że wrażliwe dane karty nie trafiają do Twojego środowiska, nie eliminuje ona całkowicie wymagań. Sprzedawcy muszą nadal zapewniać bezpieczeństwo swoich systemów do obsługi tokenów i interakcji z bramką.

W zależności od konfiguracji, możesz kwalifikować się do uproszczonego kwestionariusza samooceny, ale Twoja organizacja nadal musi stosować odpowiednie protokoły bezpieczeństwa i przechodzić regularne audyty, aby utrzymać status zgodności.

Co dzieje się z tokenem sieciowym, gdy karta klienta wygasa?

Gdy karta wygasa lub zostaje wymieniona z powodu utraty, schemat karty i wydawca aktualizują mapowanie w swoich systemach zaplecza. Sam token sieciowy zazwyczaj pozostaje taki sam, lub tworzone jest nowe mapowanie, do którego sprzedawca ma dostęp.

Oznacza to, że sprzedawca może kontynuować przetwarzanie transakcji przy użyciu istniejącego tokena przechowywanego w jego skarbcu, bez konieczności proszenia klienta o podanie nowych danych karty, co zmniejsza tarcie i zapobiega niepowodzeniom płatności.

Czy tokenizacja sieciowa jest obsługiwana globalnie przez wszystkie banki i wydawców?

Przyjęcie tokenizacji sieciowej jest szeroko rozpowszechnione wśród głównych globalnych schematów i dużych wydawców, ale nie jest jeszcze uniwersalne. Niektóre mniejsze banki regionalne lub wydawcy na rynkach rozwijających się mogą nie w pełni obsługiwać walidacji kryptogramu wymaganej dla tokenów sieciowych.

W takich przypadkach systemy płatności zazwyczaj wracają do używania PAN lub standardowego tokena bramki. Sprzedawcy często stosują podejście hybrydowe, aby zapewnić maksymalne pokrycie, jednocześnie korzystając z tokenizacji tam, gdzie jest ona dostępna.

Czy wdrożenie tokenów sieciowych zwiększa opóźnienie mojego procesu realizacji transakcji?

Początkowe udostępnienie tokena sieciowego dodaje niewielką ilość komunikacji między PSP a schematem karty, ale jest to zazwyczaj obsługiwane podczas pierwszej transakcji lub gdy karta jest zapisywana. Kolejne transakcje przy użyciu zapisanego tokena są porównywalne pod względem szybkości z tradycyjnymi żądaniami autoryzacji.

Zyski z wydajności wynikające z wyższych wskaźników autoryzacji i mniejszej liczby odrzuceń zazwyczaj przewyższają wszelkie marginalne zwiększenie początkowego czasu przetwarzania dla etapu udostępniania.

Czy tokeny sieciowe mogą być używane zarówno do transakcji CIT, jak i MIT?

Tak, tokeny sieciowe są zaprojektowane do obsługi zarówno transakcji inicjowanych przez klienta (CIT), takich jak realizacja transakcji e-commerce, jak i transakcji inicjowanych przez sprzedawcę (MIT), takich jak subskrypcje cykliczne lub nieplanowane doładowania.

Każdy typ transakcji wymaga określonych flag podczas żądania autoryzacji, aby poinformować wydawcę o kontekście. W przypadku CIT, posiadacz karty jest obecny i może podlegać SCA, podczas gdy MIT opiera się na istniejącej umowie i bezpiecznym tokenie sieciowym.

Jak tokenizacja sieciowa wpływa na moje procesy obciążeń zwrotnych i sporów?

Proces sporów pozostaje w dużej mierze niezmieniony z perspektywy sprzedawcy podczas korzystania z tokenów sieciowych. Jeśli klient zakwestionuje transakcję, sprzedawca nadal otrzymuje powiadomienie za pośrednictwem swojego agenta rozliczeniowego.

Jednak użycie tokenów sieciowych i unikalnych kryptogramów może dostarczyć dodatkowych dowodów na to, że transakcja została bezpiecznie autoryzowana. Może to pomóc w procesie ponownego przedstawienia dla niektórych rodzajów sporów, chociaż nie stanowi absolutnej gwarancji przed obciążeniami zwrotnymi.

Zacznij

Gotowy na prędkość?

Opowiedz nam o swojej firmie. Dobierzemy dla Ciebie odpowiednich partnerów aktywizujących i właściwą ścieżkę, zazwyczaj w ciągu tygodnia.

Zastosuj teraz
Zastosuj teraz