Säkerhet

Nätverkstokenisering

Förbättra säkerheten och minska PCI-omfånget genom att konvertera kortuppgifter till nätverkstokens. Cardflos nätverkstokenisering ersätter känsliga kortnummer med unika, av betalningsnätverket genererade tokens, som förblir giltiga även om de underliggande kortuppgifterna ändras.

Detta skyddar kunddata och effektiviserar efterlevnaden.

Kategori
Säkerhet
Funktioner
10
Tillgänglig på
Alla planer
Ansök nu

Översikten

Nätverkstokenisering är ett säkerhets- och datahanteringsprotokoll där ett primärt kontonummer (PAN) ersätts av en unik digital identifierare, eller token, utfärdad direkt av kortsystem som Visa eller Mastercard.

Till skillnad från proprietära gateway-tokens som endast fungerar inom en specifik leverantörs miljö, är nätverkstokens interoperabla över hela betalningsekosystemet. Processen innebär att handlaren eller deras PSP begär en token från systemet via inlösaren.

När den väl har utfärdats lagras denna token i handlarens valv för framtida transaktioner. Eftersom token är kopplad till det underliggande kontot snarare än de statiska kortuppgifterna, förblir den giltig när ett fysiskt kort ersätts eller går ut.

Denna mekanism minskar risken för dataexponering under överföring och lagring samtidigt som den säkerställer att betalningsuppgifter förblir synkroniserade med utfärdarens register. Den sitter på infrastruktursnivån i betalningsstacken och tillhandahåller ett säkerhetslager som uppfyller olika PCI DSS-krav samtidigt som den potentiellt förbättrar auktoriseringsframgången.

fungerar det

  1. Tokenprovisionering och begäran

    Processen börjar när en kortinnehavare anger sitt PAN under en transaktion. Handlaren eller betaltjänstleverantören skickar en begäran till kortsystemet om att provisionera en nätverkstoken.

    Denna begäran inkluderar vanligtvis PAN och specifik metadata för att verifiera handlarkontots legitimitet innan systemet genererar token.

  2. Mappning och valvlagring

    Kortsystemet genererar en unik nätverkstoken och mappar den till kortinnehavarens konto. Denna token returneras till handlaren eller valvleverantören för att lagras för framtida användning.

    Det faktiska PAN lagras aldrig i handlarens lokala miljö, vilket avsevärt begränsar omfattningen av exponering för känslig data.

  3. Kryptogramgenerering för auktorisering

    När en efterföljande betalning initieras, begärs ett unikt, engångskryptogram för den specifika transaktionen. Detta kryptogram paketeras med nätverkstoken och skickas via betalningsgatewayen till inlösaren.

    Utfärdaren tar emot dessa uppgifter och validerar kryptogrammet för att säkert auktorisera betalningsbegäran.

  4. Livscykelhantering och uppdateringar

    Kortsystemen upprätthåller en realtidslänk mellan nätverkstoken och kortinnehavarens konto. Om ett kort förloras, stjäls eller går ut, uppdaterar systemet tokenmappningen automatiskt.

    Detta säkerställer att handlaren kan fortsätta att behandla transaktioner utan att kräva att kunden manuellt uppdaterar sina betalningsuppgifter.

Varför det spelar roll

Förbättrad auktoriseringsprestanda

Traditionella kort-på-fil-transaktioner misslyckas ofta på grund av utgångna uppgifter eller återutfärdade kort. Nätverkstokens mildrar detta genom att upprätthålla en bestående länk till finansieringskontot.

Branschdata tyder på att utfärdare ofta ser nätverkstokeniserade transaktioner som mer pålitliga eftersom de inkluderar systemvaliderade kryptogram. Detta ökade förtroende kan leda till en mätbar ökning av auktoriseringsfrekvensen och en minskning av falska avslag över olika geografier och korttyper.

Minskning av PCI-omfånget

Genom att använda nätverkstokens minimerar handlare sin exponering för känslig kortinnehavardata. Eftersom token inte kan reverseras för att hitta det ursprungliga PAN utanför systemets miljö, minskar risken för dataintrång avsevärt.

Detta gör det möjligt för företag att lättare följa PCI DSS-standarder, vilket potentiellt minskar kostnaden och komplexiteten för årliga säkerhetsrevisioner samtidigt som ett robust försvar mot obehörig dataåtkomst upprätthålls.

Kostnadsoptimering och systemincitament

Kortsystemen uppmuntrar ofta antagandet av nätverkstokenisering för att förbättra ekosystemets säkerhet. Detta kan visa sig som lägre systemavgifter för tokeniserade transaktioner jämfört med klartext PAN-transaktioner.

Dessutom, genom att minska frekvensen av avslag på utgångna kort, kan handlare sänka driftskostnaderna i samband med påminnelseprocesser och kundtjänstförfrågningar relaterade till misslyckade återkommande betalningar eller prenumerationsförnyelser.

Användningsfall

Prenumeration och återkommande fakturering

För företag som förlitar sig på månatliga prenumerationer förhindrar nätverkstokens kundbortfall orsakat av kortutgång. Token förblir aktiv även om det fysiska kortet ersätts, vilket säkerställer oavbruten service för kortinnehavaren och konsekventa intäkter för handlaren.

Gästkassa med ett klick

E-handelsplattformar kan erbjuda återkommande kunder en snabbare kassaupplevelse utan att lagra känsliga PAN. Genom att hämta nätverkstoken tillhandahåller handlaren en smidig användarresa medan säkerheten hanteras av den underliggande kortsystemarkitekturen.

Marknadsplatsbetalningshantering

Plattformar som hanterar flera underhandlare kan använda nätverkstokens för att säkra data över hela sitt ekosystem. Detta centraliserar säkerheten samtidigt som enskilda deltagare kan dra nytta av höga auktoriseringsfrekvenser och minskad efterlevnadsbörda i en komplex regleringsmiljö.

Mobil plånboksintegration

Mobila plånböcker använder ofta tokeniseringsprotokoll för att säkra kortuppgifter på enheter. Nätverkstokenisering gör det möjligt för handlare att överbrygga klyftan mellan webbaserade kassor och mobila miljöer, vilket bibehåller en konsekvent säkerhetsposition över alla digitala kundkontaktpunkter.

I siffror

2% – 5%
Auktoriseringsökning

Detta intervall representerar typiska branschiakttagelser för handlare som går från PAN-baserad lagring till nätverkstokens, till stor del på grund av minskade avslag på utgångna eller återutfärdade kort.

20% – 30%
Bedrägerireduktion

Branschstudier tyder på en betydande minskning av bedrägerifrekvensen för tokeniserade transaktioner, eftersom bristen på känslig PAN-data minimerar nyttan av avlyssnade betalningsuppgifter.

100%
Tokenuppdateringsfrekvens

Detta indikerar att inom systemmiljön är tokenmappningar utformade för att automatiskt återspegla den underliggande kontots aktuella status, förutsatt att utfärdaren deltar i systemets livscykeltjänster.

Ready to route with Nätverkstokenisering?

Talk to our team about a live rollout on your acquiring stack.

Ansök nu

Vad du får med Nätverkstokenisering

  • Eliminerar lagring av råa primära kontonummer i handlardatabaser och lokala servrar.
  • Synkroniserar kortuppgifter automatiskt med utfärdarens register för att förhindra avslag på grund av utgångna uppgifter.
  • Tillhandahåller ett unikt kryptogram för varje transaktion för att verifiera betalningens integritet.
  • Minskar risken för bedrägligt kontoövertagande genom att göra stulna tokens oanvändbara för angripare.
  • Bibehåller interoperabilitet mellan olika betaltjänstleverantörer och inlösare inom systemnätverket.
  • Minskar den administrativa bördan med att hantera PCI DSS självbedömningsfrågeformulär för digitala handlare.
  • Stöder handlarinitierade transaktioner och kundinitierade transaktioner via säkra tokeniserade vägar.
  • Minimerar behovet av manuell kundintervention för att uppdatera sparade betalningsmetoder.
  • Underlättar efterlevnad av regionala dataskyddsförordningar genom att pseudonymisera känslig finansiell information.
  • Möjliggör tillgång till systemnivåincitament och potentiella sänkningar av transaktionskostnader.
See Nätverkstokenisering on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Ansök nu

Frågor om Nätverkstokenisering

Hur skiljer sig nätverkstokenisering från standard gateway-tokenisering?

Standard gateway-tokenisering är proprietär för en specifik PSP eller gateway; token genereras av deras interna system och kan inte användas med andra leverantörer. Nätverkstokenisering involverar däremot tokens utfärdade av kortsystem som Visa eller Mastercard.

Dessa tokens känns igen av alla deltagare i betalningskedjan, inklusive utfärdare och inlösare. Detta bidrar till att bibehålla portabiliteten och säkerställer att token förblir giltig även om handlaren byter betalningsprocessor, förutsatt att den nya processorn stöder nätverkstokens.

Kommer nätverkstokenisering helt att ta bort mina PCI DSS-efterlevnadskrav?

Även om nätverkstokenisering avsevärt minskar omfattningen av PCI DSS-efterlevnad genom att säkerställa att känslig kortdata inte kommer in i din miljö, eliminerar det inte kraven helt. Handlare måste fortfarande säkerställa att deras system för hantering av tokens och interaktion med gatewayen är säkra.

Beroende på din installation kan du kvalificera dig för ett förenklat självbedömningsfrågeformulär, men din organisation måste fortfarande tillämpa korrekta säkerhetsprotokoll och genomgå regelbundna revisioner för att upprätthålla efterlevnadsstatus.

Vad händer med en nätverkstoken när en kunds kort går ut?

När ett kort går ut eller ersätts på grund av förlust, uppdaterar kortsystemet och utfärdaren mappningen i sina bakgrundssystem. Själva nätverkstoken förblir vanligtvis densamma, eller en ny mappning skapas som handlaren kan komma åt.

Detta innebär att handlaren kan fortsätta att behandla transaktioner med den befintliga token som lagras i deras valv utan att be kunden att tillhandahålla nya kortuppgifter, vilket minskar friktionen och förhindrar betalningsfel.

Stöds nätverkstokenisering globalt av alla banker och utfärdare?

Antagandet av nätverkstokenisering är utbrett bland stora globala system och stora utfärdare, men det är ännu inte universellt. Vissa mindre regionala banker eller utfärdare på utvecklingsmarknader kanske inte helt stöder den kryptogramvalidering som krävs för nätverkstokens.

I dessa fall faller betalningssystemen vanligtvis tillbaka på att använda PAN eller en standard gateway-token. Handlare använder ofta en hybridmetod för att säkerställa maximal täckning samtidigt som de drar nytta av tokenisering där det är tillgängligt.

Ökar implementeringen av nätverkstokens latensen i min kassa?

Den initiala provisioneringen av en nätverkstoken lägger till en liten mängd kommunikation mellan PSP och kortsystemet, men detta hanteras vanligtvis under den första transaktionen eller när ett kort sparas. Efterföljande transaktioner med en lagrad token är jämförbara i hastighet med traditionella auktoriseringsförfrågningar.

Effektivitetsvinsterna från högre auktoriseringsfrekvenser och färre avslag överväger i allmänhet eventuell marginell ökning av den initiala behandlingstiden för provisioneringssteget.

Kan nätverkstokens användas för både CIT- och MIT-transaktioner?

Ja, nätverkstokens är utformade för att stödja både kundinitierade transaktioner, såsom en e-handelskassa, och handlarinitierade transaktioner, såsom återkommande prenumerationer eller oplanerade påfyllningar. Varje transaktionstyp kräver specifika flaggor under auktoriseringsförfrågan för att informera utfärdaren om sammanhanget.

För CIT är kortinnehavaren närvarande och kan genomgå SCA, medan MIT förlitar sig på det befintliga avtalet och den säkra nätverkstoken.

Hur påverkar nätverkstokenisering mina chargeback- och tvistprocesser?

Tvistprocessen förblir i stort sett oförändrad ur en handlares perspektiv när nätverkstokens används. Om en kund bestrider en transaktion får handlaren fortfarande ett meddelande via sin inlösare.

Användningen av nätverkstokens och unika kryptogram kan dock ge ytterligare bevis på att transaktionen auktoriserades säkert. Detta kan hjälpa till i representeringsprocessen för vissa typer av tvister, även om det inte ger en absolut garanti mot chargebacks.

Kom igång

Redo för fart?

Berätta om ditt företag. Vi matchar dig med rätt inlösenpartners och rätt rutt, vanligtvis inom en vecka.

Ansök nu
Ansök nu