Securitate

Tokenizarea în rețea

Îmbunătățiți securitatea și reduceți domeniul de aplicare PCI prin conversia detaliilor cardului în tokenuri de rețea. Tokenizarea în rețea a Cardflo înlocuiește numerele sensibile ale cardurilor cu tokenuri unice, generate de rețeaua de plăți, care rămân valide chiar dacă datele cardului subiacent se modifică.

Acest lucru protejează datele clienților și simplifică conformitatea.

Categorie
Securitate
Capabilități
10
Disponibil pe
Toate planurile
Aplică acum

Prezentarea generală

Tokenizarea în rețea este un protocol de securitate și gestionare a datelor în care un număr primar de cont (PAN) este înlocuit cu un identificator digital unic, sau token, emis direct de schemele de carduri precum Visa sau Mastercard.

Spre deosebire de tokenurile proprietare ale gateway-ului care funcționează doar în mediul unui anumit furnizor, tokenurile de rețea sunt interoperabile în întregul ecosistem de plăți. Procesul implică comerciantul sau PSP-ul său care solicită un token de la schemă prin achizitor.

Odată emis, acest token este stocat în seiful comerciantului pentru tranzacții viitoare. Deoarece tokenul este legat de contul subiacent, mai degrabă decât de detaliile statice ale cardului, acesta rămâne valid atunci când un card fizic este înlocuit sau expiră.

Acest mecanism reduce riscul de expunere a datelor în timpul tranzitului și stocării, asigurând în același timp că credențialele de plată rămân sincronizate cu înregistrările emitentului.

Se situează la nivelul infrastructurii stack-ului de plăți, oferind un strat de securitate care satisface diverse cerințe PCI DSS, îmbunătățind în același timp succesul autorizării.

Cum funcționează

  1. Furnizarea și solicitarea tokenului

    Procesul începe atunci când un titular de card introduce PAN-ul său în timpul unei tranzacții. Comerciantul sau furnizorul de servicii de plată trimite o solicitare către schema de carduri pentru a furniza un token de rețea.

    Această solicitare include de obicei PAN-ul și metadate specifice pentru a verifica legitimitatea contului comerciantului înainte ca schema să genereze tokenul.

  2. Maparea și stocarea în seif

    Schema de carduri generează un token de rețea unic și îl mapează la contul titularului cardului. Acest token este returnat comerciantului sau furnizorului de seif pentru a fi stocat pentru utilizare ulterioară.

    PAN-ul real nu este niciodată stocat în mediul local al comerciantului, limitând semnificativ domeniul de expunere a datelor sensibile.

  3. Generarea criptogramei pentru autorizare

    Atunci când o plată ulterioară este inițiată, o criptogramă unică, de unică folosință, este solicitată pentru acea tranzacție specifică. Această criptogramă este inclusă împreună cu tokenul de rețea și trimisă prin gateway-ul de plată către achizitor.

    Emitentul primește aceste detalii și validează criptograma pentru a autoriza cererea de plată în siguranță.

  4. Gestionarea ciclului de viață și actualizări

    Schemele de carduri mențin o legătură în timp real între tokenul de rețea și contul titularului cardului. Dacă un card este pierdut, furat sau expiră, schema actualizează automat maparea tokenului.

    Acest lucru asigură că comerciantul poate continua să proceseze tranzacții fără a solicita clientului să își actualizeze manual detaliile de plată.

De ce contează

Performanță îmbunătățită a autorizării

Tranzacțiile tradiționale cu cardul înregistrat eșuează adesea din cauza credențialelor expirate sau a cardurilor reemise. Tokenurile de rețea atenuează acest lucru prin menținerea unei legături persistente cu contul de finanțare.

Datele din industrie sugerează că emitenții consideră adesea tranzacțiile tokenizate în rețea ca având o încredere mai mare, deoarece includ criptograme validate de schemă.

Această încredere crescută poate duce la o creștere măsurabilă a ratelor de autorizare și la o reducere a refuzurilor false în diverse zone geografice și tipuri de carduri.

Reducerea domeniului de aplicare PCI

Prin utilizarea tokenurilor de rețea, comercianții își minimizează expunerea la datele sensibile ale titularilor de carduri. Deoarece tokenul nu poate fi inversat pentru a găsi PAN-ul original în afara mediului schemei, riscul asociat cu încălcările de date este substanțial redus.

Acest lucru permite companiilor să respecte mai ușor standardele PCI DSS, reducând potențial costul și complexitatea auditurilor anuale de securitate, menținând în același timp o apărare robustă împotriva accesului neautorizat la date.

Optimizarea costurilor și stimulentele schemei

Schemele de carduri stimulează frecvent adoptarea tokenizării în rețea pentru a îmbunătăți securitatea ecosistemului. Acest lucru se poate manifesta prin taxe de schemă mai mici pentru tranzacțiile tokenizate în comparație cu tranzacțiile PAN în text simplu.

În plus, prin reducerea frecvenței refuzurilor de carduri expirate, comercianții pot reduce costurile operaționale asociate cu procesele de dunning și întrebările serviciului clienți legate de plățile recurente eșuate sau reînnoirile abonamentelor.

Cazuri de utilizare

Abonamente și facturare recurentă

Pentru companiile care se bazează pe abonamente lunare, tokenurile de rețea previn pierderea clienților cauzată de expirarea cardului. Tokenul rămâne activ chiar dacă cardul fizic este înlocuit, asigurând un serviciu neîntrerupt pentru titularul cardului și venituri constante pentru comerciant.

Checkout rapid pentru oaspeți

Platformele de comerț electronic pot oferi clienților care revin o experiență de checkout mai rapidă fără a stoca PAN-uri sensibile. Prin recuperarea tokenului de rețea, comerciantul oferă o călătorie lină a utilizatorului, în timp ce securitatea rămâne gestionată de arhitectura schemei de carduri subiacente.

Procesarea plăților în marketplace

Platformele care gestionează mai mulți sub-comercianți pot utiliza tokenuri de rețea pentru a securiza datele în întregul lor ecosistem.

Acest lucru centralizează securitatea, permițând în același timp participanților individuali să beneficieze de rate de autorizare ridicate și de o reducere a costurilor de conformitate într-un mediu reglementar complex.

Integrarea portofelului mobil

Portofelele mobile utilizează frecvent protocoale de tokenizare pentru a securiza detaliile cardului pe dispozitive. Tokenizarea în rețea permite comercianților să facă legătura între checkout-urile bazate pe web și mediile mobile, menținând o postură de securitate consistentă în toate punctele de contact digitale cu clienții.

În cifre

2% – 5%
Creșterea autorizării

Acest interval reprezintă observațiile tipice din industrie pentru comercianții care trec de la stocarea bazată pe PAN la tokenuri de rețea, în mare parte datorită reducerii refuzurilor pentru cardurile expirate sau reemise.

20% – 30%
Reducerea fraudei

Studiile din industrie sugerează o scădere semnificativă a ratelor de fraudă pentru tranzacțiile tokenizate, deoarece lipsa datelor sensibile ale PAN-ului minimizează utilitatea detaliilor de plată interceptate.

100%
Rata de reîmprospătare a tokenului

Acest lucru indică faptul că, în mediul schemei, mapările tokenurilor sunt concepute pentru a reflecta automat starea curentă a contului subiacent, presupunând participarea emitentului la serviciile de ciclu de viață ale schemei.

Ready to route with Tokenizarea în rețea?

Talk to our team about a live rollout on your acquiring stack.

Aplică acum

Ce obțineți cu Tokenizarea în rețea

  • Elimină stocarea numerelor primare de cont brute în bazele de date ale comercianților și pe serverele locale.
  • Sincronizează automat detaliile cardului cu înregistrările emitentului pentru a preveni refuzurile cauzate de credențialele expirate.
  • Oferă o criptogramă unică pentru fiecare tranzacție pentru a verifica integritatea plății.
  • Reduce riscul de preluare frauduloasă a contului, făcând tokenurile furate inutile pentru atacatori.
  • Menține interoperabilitatea între diferiți furnizori de servicii de plată și achizitori în cadrul rețelei schemei.
  • Reduce povara administrativă a gestionării chestionarelor de autoevaluare PCI DSS pentru comercianții digitali.
  • Suportă tranzacțiile inițiate de comerciant și tranzacțiile inițiate de client prin căi securizate tokenizate.
  • Minimizează necesitatea intervenției manuale a clientului pentru a actualiza metodele de plată salvate.
  • Facilitează conformitatea cu reglementările regionale privind protecția datelor prin pseudonimizarea informațiilor financiare sensibile.
  • Permite accesul la stimulente la nivel de schemă și reduceri potențiale ale costurilor de procesare per tranzacție.
See Tokenizarea în rețea on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Aplică acum

Întrebări despre Tokenizarea în rețea

Cum diferă tokenizarea în rețea de tokenizarea standard a gateway-ului?

Tokenizarea standard a gateway-ului este proprietară unui anumit PSP sau gateway; tokenul este generat de sistemele lor interne și nu poate fi utilizat cu alți furnizori. În contrast, tokenizarea în rețea implică tokenuri emise de schemele de carduri precum Visa sau Mastercard.

Aceste tokenuri sunt recunoscute de toți participanții din lanțul de plăți, inclusiv emitenții și achizitorii. Acest lucru ajută la menținerea portabilității și asigură că tokenul rămâne valid chiar dacă comerciantul își schimbă procesorul de plăți, cu condiția ca noul procesor să suporte tokenuri de rețea.

Va elimina tokenizarea în rețea complet cerințele mele de conformitate PCI DSS?

Deși tokenizarea în rețea reduce semnificativ domeniul de aplicare al conformității PCI DSS, asigurându-se că datele sensibile ale cardului nu intră în mediul dumneavoastră, nu elimină în totalitate cerințele.

Comercianții trebuie să se asigure în continuare că sistemele lor de gestionare a tokenurilor și de interacțiune cu gateway-ul sunt sigure.

În funcție de configurația dumneavoastră, vă puteți califica pentru un chestionar de autoevaluare simplificat, dar organizația dumneavoastră trebuie să practice în continuare protocoale de securitate adecvate și să efectueze audituri regulate pentru a menține statutul de conformitate.

Ce se întâmplă cu un token de rețea atunci când un card al clientului expiră?

Atunci când un card expiră sau este înlocuit din cauza pierderii, schema de carduri și emitentul actualizează maparea în sistemele lor de fundal. Tokenul de rețea în sine rămâne de obicei același, sau este creată o nouă mapare la care comerciantul poate accesa.

Acest lucru înseamnă că comerciantul poate continua să proceseze tranzacții utilizând tokenul existent stocat în seiful său, fără a solicita clientului să furnizeze noi detalii ale cardului, reducând astfel fricțiunea și prevenind eșecurile de plată.

Este tokenizarea în rețea suportată la nivel global de toate băncile și emitenții?

Adoptarea tokenizării în rețea este larg răspândită printre schemele globale majore și emitenții mari, dar nu este încă universală. Unele bănci regionale mai mici sau emitenți din piețele în curs de dezvoltare pot să nu suporte pe deplin validarea criptogramei necesare pentru tokenurile de rețea.

În aceste cazuri, sistemele de plată revin de obicei la utilizarea PAN-ului sau a unui token standard de gateway. Comercianții utilizează adesea o abordare hibridă pentru a asigura o acoperire maximă, beneficiind în același timp de tokenizare acolo unde este disponibilă.

Implementarea tokenurilor de rețea crește latența procesului meu de checkout?

Furnizarea inițială a unui token de rețea adaugă o mică cantitate de comunicare între PSP și schema de carduri, dar acest lucru este de obicei gestionat în timpul primei tranzacții sau atunci când un card este salvat.

Tranzacțiile ulterioare utilizând un token stocat sunt comparabile ca viteză cu cererile de autorizare tradiționale. Câștigurile de eficiență din ratele de autorizare mai mari și mai puține refuzuri depășesc, în general, orice creștere marginală a timpului inițial de procesare pentru pasul de furnizare.

Pot fi utilizate tokenurile de rețea atât pentru tranzacțiile CIT, cât și pentru cele MIT?

Da, tokenurile de rețea sunt concepute pentru a suporta atât tranzacțiile inițiate de client (CIT), cum ar fi un checkout de comerț electronic, cât și tranzacțiile inițiate de comerciant (MIT), cum ar fi abonamentele recurente sau reîncărcările neprogramate.

Fiecare tip de tranzacție necesită anumite semnalizări în timpul cererii de autorizare pentru a informa emitentul despre context. Pentru CIT, titularul cardului este prezent și poate fi supus SCA, în timp ce MIT se bazează pe acordul preexistent și pe tokenul de rețea securizat.

Cum afectează tokenizarea în rețea procesele mele de chargeback și dispută?

Procesul de dispută rămâne în mare parte neschimbat din perspectiva comerciantului atunci când se utilizează tokenuri de rețea. Dacă un client contestă o tranzacție, comerciantul primește în continuare o notificare prin achizitorul său.

Cu toate acestea, utilizarea tokenurilor de rețea și a criptogramelor unice poate oferi dovezi suplimentare că tranzacția a fost autorizată în siguranță. Acest lucru poate ajuta în procesul de reprezentare pentru anumite tipuri de dispute, deși nu oferă o garanție absolută împotriva chargeback-urilor.

Începeți

Ești pregătit pentru viteză?

Spuneți-ne despre afacerea dvs. Vă vom potrivi cu partenerii de achiziție potriviți și cu ruta corectă, de obicei în mai puțin de o săptămână.

Aplică acum
Aplică acum