安全

代幣化支付

透過 Cardflo 的代幣化支付,保護敏感的持卡人數據並簡化 PCI 合規性。 透過將實際卡號替換為獨特的非敏感代幣,您可以安全地處理交易,而無需儲存原始卡數據。

這減少了您的 PCI DSS 範圍並增強了數據安全性。

類別
安全
功能數
10
適用於
所有方案
立即申請

概覽

代幣化是一種安全流程,它將敏感的主帳號 (PAN) 替換為稱為代幣的非敏感數字識別碼。 在支付堆棧中,此機制通常發生在網關或 PSP 層級,確保原始持卡人數據不會儲存在商戶伺服器上。

透過將交易識別碼與原始金融憑證分離,企業可以將其 PCI-DSS 合規性範圍縮小到更簡單的自我評估問卷。

這些代幣可以限制於特定的商戶、設備類型或交易類別,提供常規 PAN 數據所缺乏的精細控制層。 當交易發起時,代幣會傳輸到保險庫,在那裡檢索相應的 PAN 以便與收單機構和發卡機構進行授權。

這種架構確保即使發生數據庫洩露,捕獲的數據對於未經授權的方仍然無用,因為代幣無法逆向工程以揭示原始卡詳細信息。

運作方式

  1. 數據捕獲和保險庫儲存

    當客戶在結帳時輸入其卡詳細信息時,敏感數據會直接發送到安全保險庫。 系統會驗證憑證並將 PAN 儲存在多層加密之後。

    會創建一個隨機生成的字母數字字符串或代幣,以表示此特定卡記錄以供將來所有處理使用。

  2. 代幣發行和映射

    保險庫將代幣返回給商戶或協調器,後者將其儲存在其數據庫中,而不是原始卡號。 此代幣充當指針,允許企業引用支付方式以進行循環計費或一鍵購買,而無需直接處理被禁止的敏感身份驗證數據。

  3. 授權和路由

    對於後續交易,商戶將代幣發送到支付網關。 網關或保險庫提供商將代幣替換為原始 PAN,並將請求轉發給收單機構。

    發卡機構隨後根據解密的憑證授權交易,在不損害安全性的情況下維持標準授權流程。

  4. 代幣生命週期管理

    代幣可以更新、暫停或刪除,而不會影響底層卡帳戶。 如果商戶專用代幣被洩露,它不能在其他企業使用。

    此外,帳戶更新服務可以刷新保險庫儲存的 PAN 數據,同時保持商戶持有的代幣靜態,確保連續的計費週期。

為何重要

Reduced regulatory scope

Storing raw card data places a significant burden on a business, requiring rigorous pci-dss audits and expensive security infrastructure. Tokenisation moves the sensitive data storage to a specialised third party, allowing the merchant to qualify for reduced compliance requirements.

This lowers the operational costs associated with annual security assessments and minimises the internal technical overhead needed to maintain an authorised environment.

Enhanced data breach resilience

If a merchant database is compromised, traditional card data is immediately exploitable for fraudulent transactions. Tokens, however, are architecturally distinct and typically restricted to the specific merchant who requested them.

A stolen token is valueless to a secondary party because the payment processor will only honour the token when presented by the authorised merchant, effectively neutralising the impact of data theft on cardholders.

Customer friction reduction

Modern commerce relies on returning customer convenience, such as one-click checkouts and subscription models. Tokenisation facilitates these experiences by allowing merchants to store a representative identifier of the payment method safely.

This eliminates the need for the customer to re-enter their card details for each purchase, which is proven to reduce cart abandonment rates and support higher customer lifetime value through simplified renewals.

應用案例

訂閱和循環計費服務

SaaS 提供商和訂閱服務使用代幣來發起預定的商戶發起的交易。 這確保了支付的連續性,而無需在其自己的伺服器上儲存敏感的 PAN,從而實現自動化的每月計費週期。

一鍵電子商務結帳

零售商儲存代幣,以使回頭客能夠快速完成購買。 透過其代幣引用以前使用的卡,結帳過程涉及更少的字段,從而減少了移動和桌面平台上的摩擦。

全渠道零售環境

經營實體店和在線商店的商戶使用代幣化來跟踪跨渠道的客戶行為。 單個代幣可以代表客戶身份,無論銷售點如何,都可以實現統一的退款和忠誠度計劃整合。

市場支付分發

促進買家和賣家之間支付的平台使用代幣來管理複雜的資金流。 這允許平台持有買家的支付憑證並授權向多個賣家支付,而無需暴露原始 PAN 數據。

數據概覽

Up to 90%
PCI 範圍縮減

與儲存原始 PAN 數據相比,採用基於保險庫的代幣化策略時,商戶必須管理的安全性控制數量通常會減少。

2-5%
授權提升

使用網絡代幣時觀察到的授權改進的行業範圍,因為發卡機構通常對這些安全憑證給予更高的信任。

<10%
數據洩露成本影響

僅當代幣洩露時,數據庫洩露的相對財務影響,因為缺乏可用的卡數據可防止直接的欺詐性損失和相關責任。

Ready to route with 代幣化支付?

Talk to our team about a live rollout on your acquiring stack.

立即申請

為您帶來 代幣化支付

  • 透過從內部商戶環境中移除敏感持卡人數據,最大限度地減少 PCI-DSS 審核範圍。
  • 消除在本地數據庫結構中儲存十六位主帳號的要求。
  • 促進商戶發起的交易,用於自動訂閱續訂和循環計費週期。
  • 支援回頭客的一鍵結帳體驗,以減少結帳時的支付摩擦。
  • 透過使用商戶特定的不可逆數字代幣,防止被盜數據的欺詐性使用。
  • 啟用帳戶更新器整合,以維護有效的支付憑證,無需客戶手動干預。
  • 提供一種安全的方法,使用歷史代幣參考處理退款和部分捕獲。
  • 保護客戶支付資料,以便在多個平台和各種數字銷售渠道中使用。
  • 透過確保代幣與底層發卡機構數據保持同步,維持高授權率。
  • 減少因潛在數據洩露而導致巨額罰款和聲譽損害的風險。
See 代幣化支付 on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

立即申請

關於 代幣化支付

代幣化與標準數據加密有何不同?

加密使用演算法將卡數據轉換為密文,如果密鑰被盜,理論上可以解密。 代幣化將數據完全替換為與原始 PAN 沒有數學關係的隨機識別碼。

代幣不能逆轉; 它只能由授權的保險庫提供商映射回原始數據。

這使得代幣化對於商戶儲存通常更安全,因為內部環境從不持有解密密鑰或原始數據本身。

如果代幣被盜,其他商戶可以使用嗎?

通常不能。 大多數支付代幣是商戶專用的。

當 PSP 或網關發行代幣時,它會以加密方式連結到特定的商戶 ID (MID)。 如果該代幣被攔截並由不同的商戶或實體呈現,保險庫或網關將拒絕交易。

這種受限制的實用性是代幣化在分散式商業生態系統中用於保護儲存憑證優於加密的主要原因。

代幣化如何影響我的 PCI-DSS 合規性要求?

代幣化顯著減少了企業必須實施的安全控制數量。 透過確保沒有原始卡數據接觸商戶的網絡,企業可能有資格獲得簡化的自我評估問卷,例如 SAQ A 或 SAQ A-EP。

這些版本的要求遠少於完整的 SAQ D,後者對於儲存、處理或傳輸原始主帳號的企業是強制性的,從而降低了成本並減少了技術審核的頻率。

使用代幣會影響我的交易授權率嗎?

在大多數情況下,代幣化對授權率具有中性或積極影響。 當使用由 Visa 或 Mastercard 等卡組織發行的網絡代幣時,發卡機構可以看到交易是由安全憑證支持的。

與傳統 PAN 相比,這通常會導致更高的信任分數和更少的錯誤拒絕,如果儲存的數據過時或交易看起來可疑,傳統 PAN 可能會被標記。

代幣與 Apple Pay 等數字錢包代幣相同嗎?

雖然兩者都使用代幣化的概念,但它們服務於不同的目的。 數字錢包使用儲存在設備上且特定於硬件的網絡代幣。

商戶代幣或保險庫代幣由網關或 PSP 生成,用於儲存在商戶的數據庫中以供重複使用。 兩種方法都旨在保護 PAN,但商戶代幣設計用於伺服器端持久性,而錢包代幣設計用於消費者端交易安全性。

如果我更改支付服務提供商,代幣會發生什麼?

這取決於您是使用提供商專用保險庫還是獨立保險庫。 如果代幣是單個 PSP 的專有代幣,將它們遷移到新的提供商可能很複雜,並且需要安全的數據導出和導入過程。

使用獨立的代幣化服務或協調層可以提供更大的靈活性,讓您可以在不同的收單機構和網關之間移動,而無需重新代幣化整個客戶數據庫。

代幣化是否適用於國際支付方式和 APM?

代幣化主要用於信用卡和借記卡方案,但該概念正越來越多地應用於替代支付方式 (APM) 和開放銀行。

許多現代網關提供代幣化直接借記授權或數字錢包識別碼的能力,允許在商戶客戶資料系統中跨各種支付類型實現一致的管理體驗。

立即開始

準備好 加速了嗎?

告訴我們您的業務,我們會為您配對合適的收單夥伴與最佳路由,通常一週內完成。

立即申請
立即申請