Cards
Tokenisering
Att ersätta känsliga kortdata med ett icke-känsligt surrogatvärde som kan lagras och återanvändas utanför PCI-omfånget.
Tokenisering är processen att ersätta känsliga primära kontonummer (PAN) med ett unikt, icke-känsligt surrogatvärde, känt som en token. Denna mekanism gör det möjligt för handlare att lagra en referens till kortinnehavarens data utan att helt omfattas av PCI DSS-kraven för lagring av känslig information. Det finns två primära former: tokens på handlarnivå, som vanligtvis är specifika för en enda förvärvare eller gateway, och nätverkstokens, utfärdade av system som Visa och Mastercard via Token Service Provider (TSP). Nätverkstokens anses generellt vara mer robusta eftersom de förblir giltiga även om det underliggande kortet återutges på grund av utgång eller förlust, en process som ofta underlättas av tjänsten Account Updater. Genom att använda nätverkstokens kan handlare se förbättrade auktoriseringsgrader och potentiellt lägre utbyteskostnader, eftersom dessa tokens vanligtvis åtföljs av ett kryptogram som validerar transaktionens integritet genom 3DS- eller SCA-ramverket.
Vanligt förekommande
Hur skiljer sig tokenisering från kryptering i en betalningsmiljö?
Kryptering använder en algoritm för att dölja data som kan dekrypteras med en nyckel, medan tokenisering helt ersätter data med en icke-matematisk platshållare. Detta innebär att om en databas med tokens bryts, är värdena oanvändbara för en angripare eftersom de inte kan återställas för att avslöja det ursprungliga PAN utan tillgång till den säkra tokenvalvet.
Vad är den primära fördelen med att använda nätverkstokens framför gatewayspecifika tokens?
Nätverkstokens erbjuder större portabilitet och livslängd eftersom de känns igen i hela betalningsekosystemet istället för att vara kopplade till en enskild betaltjänstleverantör. De uppdateras automatiskt när en bank utfärdar ett nytt kort, vilket minskar sannolikheten för transaktionsavslag på grund av föråldrade kortuppgifter och säkerställer att handlaren kan upprätthålla en sömlös återkommande faktureringscykel.
Relaterade termer
En PCI-DSS-kompatibel lagring av tokeniserade kortuppgifter som låter en handlare debitera ett kort igen utan att inneha PAN.
En schemanätverkstoken ersätter PAN från start till slut och uppdateras automatiskt när det underliggande kortet återutges.
Payment Card Industry Data Security Standard, det systemmandaterade ramverket för hantering av kortinnehavardata.
Redo för fart?
Berätta om ditt företag. Vi matchar dig med rätt inlösenpartners och rätt rutt, vanligtvis inom en vecka.
