Cards
Tokenizacja
Zastąpienie wrażliwych danych karty niewrażliwą wartością zastępczą, którą można przechowywać i ponownie używać bez zakresu PCI.
Tokenizacja to proces zastępowania wrażliwych podstawowych numerów kont (PAN) unikalną, niewrażliwą wartością zastępczą znaną jako token. Mechanizm ten pozwala akceptantom przechowywać odniesienie do danych posiadacza karty bez wchodzenia w pełny zakres wymagań PCI DSS dotyczących przechowywania wrażliwych informacji. Istnieją dwie podstawowe formy: tokeny na poziomie akceptanta, które są zazwyczaj specyficzne dla jednego akceptanta lub bramki, oraz tokeny sieciowe, wydawane przez programy takie jak Visa i Mastercard za pośrednictwem dostawcy usług tokenizacji (TSP). Tokeny sieciowe są ogólnie uważane za bardziej niezawodne, ponieważ zachowują ważność nawet wtedy, gdy karta bazowa zostanie ponownie wydana z powodu wygaśnięcia lub utraty, co jest często ułatwiane przez usługę Account Updater. Używając tokenów sieciowych, akceptanci mogą zauważyć poprawę wskaźników autoryzacji i potencjalnie niższe koszty interchange, ponieważ tokenom tym zazwyczaj towarzyszy kryptogram, który weryfikuje integralność transakcji poprzez ramy 3DS lub SCA.
Często zadawane
Czym tokenizacja różni się od szyfrowania w środowisku płatności?
Szyfrowanie wykorzystuje algorytm do ukrywania danych, które można odszyfrować za pomocą klucza, podczas gdy tokenizacja całkowicie zastępuje dane niematerialnym placeholderem. Oznacza to, że jeśli baza danych tokenów zostanie naruszona, wartości są bezużyteczne dla atakującego, ponieważ nie można ich odwrócić w celu ujawnienia oryginalnego numeru PAN bez dostępu do bezpiecznego skarbca tokenów.
Jaka jest główna zaleta używania tokenów sieciowych nad tokenami specyficznymi dla bramki?
Tokeny sieciowe oferują większą przenośność i trwałość, ponieważ są rozpoznawane w całym ekosystemie płatności, a nie są powiązane z jednym dostawcą usług płatniczych. Automatycznie aktualizują się, gdy bank wydaje nową kartę, zmniejszając prawdopodobieństwo odrzucenia transakcji z powodu nieaktualnych danych karty i zapewniając, że sprzedawca może utrzymać płynny cykl rozliczeniowy.
Powiązane terminy
Zgodne z PCI-DSS repozytorium tokenizowanych danych uwierzytelniających karty, które pozwala sprzedawcy ponownie obciążyć kartę bez przechowywania numeru PAN.
Token wydawany przez schemat, który zastępuje PAN end-to-end i jest automatycznie aktualizowany, gdy karta bazowa zostanie ponownie wydana.
Standard bezpieczeństwa danych w branży kart płatniczych, narzucone przez schematy ramy postępowania z danymi posiadaczy kart.
Gotowy na prędkość?
Opowiedz nam o swojej firmie. Dobierzemy dla Ciebie odpowiednich partnerów aktywizujących i właściwą ścieżkę, zazwyczaj w ciągu tygodnia.
