Tokenização de rede
Melhore a segurança e reduza o âmbito PCI convertendo os detalhes do cartão em tokens de rede.
A tokenização de rede da Cardflo substitui os números de cartão sensíveis por tokens únicos, gerados pela rede de pagamento, que permanecem válidos mesmo que os dados subjacentes do cartão mudem. Isso protege os dados do cliente e simplifica a conformidade.
- Categoria
- Segurança
- Funcionalidades
- 10
- Disponível em
- Todos os planos
A visão geral
A tokenização de rede é um protocolo de segurança e gestão de dados onde um Número de Conta Primário (PAN) é substituído por um identificador digital único, ou token, emitido diretamente pelos esquemas de cartão como Visa ou Mastercard.
Ao contrário dos tokens de gateway proprietários que funcionam apenas dentro do ambiente de um fornecedor específico, os tokens de rede são interoperáveis em todo o ecossistema de pagamentos.
O processo envolve o comerciante ou seu PSP a solicitar um token ao esquema através do adquirente. Uma vez emitido, este token é armazenado na 'vault' do comerciante para futuras transações.
Como o token está ligado à conta subjacente em vez dos detalhes estáticos do cartão, ele permanece válido quando um cartão físico é substituído ou expira.
Este mecanismo reduz o risco de exposição de dados durante o trânsito e armazenamento, garantindo que as credenciais de pagamento se mantêm sincronizadas com os registos do emitente.
Situa-se ao nível da infraestrutura da pilha de pagamentos, fornecendo uma camada de segurança que satisfaz vários requisitos do PCI DSS, ao mesmo tempo que pode melhorar o sucesso da autorização.
Como funciona
Aprovisionamento e pedido de token
O processo começa quando um titular de cartão introduz o seu PAN durante uma transação. O comerciante ou o prestador de serviços de pagamento envia um pedido ao esquema de cartão para aprovisionar um token de rede.
Este pedido inclui tipicamente o PAN e metadados específicos para verificar a legitimidade da conta do comerciante antes que o esquema gere o token.
Mapeamento e armazenamento na vault
O esquema de cartão gera um token de rede único e mapeia-o para a conta do titular do cartão. Este token é devolvido ao comerciante ou prestador de 'vault' para ser armazenado para uso futuro.
O PAN real nunca é armazenado no ambiente local do comerciante, limitando significativamente o âmbito da exposição de dados sensíveis.
Geração de criptograma para autorização
Quando um pagamento subsequente é iniciado, um criptograma único, de uso único, é solicitado para essa transação específica. Este criptograma é agrupado com o token de rede e enviado através do gateway de pagamento para o adquirente.
O emitente recebe esses detalhes e valida o criptograma para autorizar o pedido de pagamento de forma segura.
Gestão do ciclo de vida e atualizações
Os esquemas de cartão mantêm uma ligação em tempo real entre o token de rede e a conta do titular do cartão. Se um cartão for perdido, roubado ou expirar, o esquema atualiza o mapeamento do token automaticamente.
Isso garante que o comerciante pode continuar a processar transações sem exigir que o cliente atualize manualmente os seus detalhes de pagamento.
Por que importa
Melhor desempenho de autorização
As transações tradicionais ‘Card-on-file’ (“cartão em arquivo”) falham frequentemente devido a credenciais expiradas ou cartões reemitidos. Os tokens de rede mitigam isso, mantendo uma ligação persistente à conta de financiamento.
Os dados da indústria sugerem que os emitentes frequentemente veem as transações tokenizadas em rede como de maior confiança porque incluem criptogramas validados pelo esquema.
Este aumento de confiança pode levar a um aumento mensurável nas taxas de autorização e a uma redução de recusas falsas em várias geografias e tipos de cartão.
Redução do âmbito PCI
Ao utilizar tokens de rede, os comerciantes minimizam a sua exposição a dados sensíveis do titular do cartão.
Uma vez que o token não pode ser revertido para encontrar o PAN original fora do ambiente do esquema, o risco associado a violações de dados é substancialmente reduzido.
Isso permite que as empresas adiram mais facilmente aos padrões PCI DSS, potencialmente reduzindo o custo e a complexidade das auditorias de segurança anuais, ao mesmo tempo que mantêm uma defesa robusta contra acesso não autorizado a dados.
Otimização de custos e incentivos de esquema
Os esquemas de cartão incentivam frequentemente a adoção da tokenização de rede para melhorar a segurança do ecossistema. Isso pode manifestar-se como taxas de esquema mais baixas para transações tokenizadas em comparação com transações PAN em texto simples.
Além disso, ao reduzir a frequência de recusas de cartões expirados, os comerciantes podem diminuir os custos operacionais associados aos processos de cobrança e inquéritos de serviço ao cliente relacionados com falhas de pagamentos recorrentes ou renovações de subscrições.
Casos de uso
Assinatura e faturação recorrente
Para empresas que dependem de subscrições mensais, os tokens de rede evitam a perda de clientes causada pela expiração do cartão.
O token permanece ativo mesmo que o cartão físico seja substituído, garantindo um serviço ininterrupto para o titular do cartão e receita consistente para o comerciante.
Checkout de convidado com um clique
As plataformas de e-commerce podem oferecer aos clientes de retorno uma experiência de checkout mais rápida sem armazenar PANs sensíveis.
Ao recuperar o token de rede, o comerciante proporciona uma jornada de utilizador suave, enquanto a segurança permanece gerida pela arquitetura subjacente do esquema de cartão.
Processamento de pagamentos em marketplaces
As plataformas que gerem múltiplos subcomerciantes podem utilizar tokens de rede para proteger os dados em todo o seu ecossistema.
Isso centraliza a segurança, ao mesmo tempo que permite que os participantes individuais beneficiem de altas taxas de autorização e de uma sobrecarga de conformidade reduzida num ambiente regulatório complexo.
Integração de carteira móvel
As carteiras móveis usam frequentemente protocolos de tokenização para proteger os detalhes do cartão nos dispositivos.
A tokenização de rede permite que os comerciantes façam a ponte entre os checkouts baseados na web e os ambientes móveis, mantendo uma postura de segurança consistente em todos os pontos de contacto digitais com o cliente.
Em números
Esta gama representa observações típicas da indústria para comerciantes que transitam do armazenamento baseado em PAN para tokens de rede, principalmente devido a uma redução de recusas de cartões expirados ou reemitidos.
Estudos da indústria sugerem uma diminuição significativa das taxas de fraude para transações tokenizadas, uma vez que a falta de dados PAN sensíveis minimiza a utilidade dos detalhes de pagamento intercetados.
Isto indica que, dentro do ambiente do esquema, os mapeamentos de token são projetados para refletir automaticamente o estado atual da conta subjacente, assumindo a participação do emitente nos serviços de ciclo de vida do esquema.
Termos relacionados
Talk to our team about a live rollout on your acquiring stack.
O que obtém com Tokenização de rede
- Elimina o armazenamento de números de conta primários brutos em bases de dados de comerciantes e servidores locais.
- Sincroniza os detalhes do cartão automaticamente com os registos do emitente para evitar recusas de credenciais expiradas.
- Fornece um criptograma único para cada transação para verificar a integridade do pagamento.
- Reduz o risco de aquisição fraudulenta de contas, tornando os tokens roubados inúteis para os atacantes.
- Mantém a interoperabilidade entre diferentes prestadores de serviços de pagamento e adquirentes dentro da rede do esquema.
- Reduz o encargo administrativo de gerir os questionários de autoavaliação PCI DSS para comerciantes digitais.
- Suporta Transações Iniciadas pelo Comerciante e Transações Iniciadas pelo Cliente através de caminhos tokenizados seguros.
- Minimiza a necessidade de intervenção manual do cliente para atualizar os métodos de pagamento guardados.
- Facilita a conformidade com os regulamentos regionais de proteção de dados, pseudonimizando informações financeiras sensíveis.
- Permite o acesso a incentivos a nível de esquema e potenciais reduções nos custos de processamento por transação.
A short scoping call, then a written plan for your MIDs.
Perguntas sobre Tokenização de rede
Como a tokenização de rede difere da tokenização de gateway padrão?
A tokenização de gateway padrão é proprietária de um PSP ou gateway específico; o token é gerado pelos seus sistemas internos e não pode ser usado com outros prestadores.
Em contraste, a tokenização de rede envolve tokens emitidos pelos esquemas de cartão como Visa ou Mastercard. Estes tokens são reconhecidos por todos os participantes na cadeia de pagamento, incluindo emitentes e adquirentes.
Isso ajuda a manter a portabilidade e garante que o token permanece válido mesmo que o comerciante mude o seu processador de pagamento, desde que o novo processador suporte tokens de rede.
A tokenização de rede removerá completamente os meus requisitos de conformidade com o PCI DSS?
Embora a tokenização de rede reduza significativamente o âmbito da conformidade com o PCI DSS, garantindo que dados de cartão sensíveis não entram no seu ambiente, não elimina os requisitos na totalidade.
Os comerciantes devem continuar a garantir que os seus sistemas para lidar com tokens e interagir com o gateway são seguros.
Dependendo da sua configuração, poderá qualificar-se para um Questionário de Autoavaliação simplificado, mas a sua organização ainda precisa de praticar protocolos de segurança adequados e ser submetida a auditorias regulares para manter o estado de conformidade.
O que acontece a um token de rede quando o cartão de um cliente expira?
Quando um cartão expira ou é substituído devido a perda, o esquema de cartão e o emitente atualizam o mapeamento nos seus sistemas de fundo.
O token de rede em si geralmente permanece o mesmo, ou é criado um novo mapeamento que o comerciante pode aceder.
Isso significa que o comerciante pode continuar a processar transações usando o token existente armazenado na sua 'vault' sem solicitar ao cliente que forneça novos detalhes do cartão, reduzindo assim o atrito e prevenindo falhas de pagamento.
A tokenização de rede é suportada globalmente por todas as instituições bancárias e emitentes?
A adoção da tokenização de rede é generalizada entre os principais esquemas globais e grandes emitentes, mas ainda não é universal. Alguns bancos regionais mais pequenos ou emitentes em mercados em desenvolvimento podem não suportar totalmente a validação de criptograma necessária para tokens de rede.
Nestes casos, os sistemas de pagamento geralmente voltam a usar o PAN ou um token de gateway padrão. Os comerciantes usam frequentemente uma abordagem híbrida para garantir a cobertura máxima, beneficiando ainda da tokenização onde disponível.
A implementação de tokens de rede aumenta a latência do meu processo de checkout?
O aprovisionamento inicial de um token de rede adiciona uma pequena quantidade de comunicação entre o PSP e o esquema de cartão, mas isso é tipicamente tratado durante a primeira transação ou quando um cartão é guardado.
As transações subsequentes usando um token armazenado são comparáveis em velocidade aos pedidos de autorização tradicionais. Os ganhos de eficiência de taxas de autorização mais altas e menos recusas geralmente compensam qualquer aumento marginal no tempo de processamento inicial para a etapa de aprovisionamento.
Os tokens de rede podem ser usados tanto para transações CIT como MIT?
Sim, os tokens de rede são projetados para suportar transações iniciadas pelo cliente (CIT), como um checkout de e-commerce, e transações iniciadas pelo comerciante (MIT), como subscrições recorrentes ou carregamentos não agendados.
Cada tipo de transação requer sinalizadores específicos durante o pedido de autorização para informar o emitente do contexto. Para CIT, o titular do cartão está presente e pode ser submetido a SCA, enquanto MIT depende do acordo preexistente e do token de rede seguro.
Como a tokenização de rede afeta os meus processos de estorno e disputa?
O processo de disputa permanece amplamente inalterado da perspetiva de um comerciante ao usar tokens de rede. Se um cliente contestar uma transação, o comerciante ainda recebe uma notificação através do seu adquirente.
No entanto, o uso de tokens de rede e criptogramas únicos pode fornecer evidências adicionais de que a transação foi autorizada de forma segura. Isso pode ajudar no processo de representação para certos tipos de disputas, embora não forneça uma garantia absoluta contra estornos.
Funcionalidades relacionadas.
Pronto para a velocidade?
Fale-nos do seu negócio. Iremos apresentá-lo aos parceiros adquirentes e à rota certa, normalmente em menos de uma semana.
