網絡代幣化
透過將卡片詳細資料轉換為網絡代幣,增強安全性並縮小 PCI 範圍。 Cardflo 的網絡代幣化將敏感的卡號替換為獨特的、由支付網絡生成的代幣,即使底層卡片資料發生變化,這些代幣仍然有效。
這可以保護客戶資料並簡化合規性。
- 類別
- 安全
- 功能數
- 10
- 適用於
- 所有方案
概覽
網絡代幣化是一種安全和資料管理協議,其中主帳號 (PAN) 被由 Visa 或 Mastercard 等卡片方案直接發行的獨特數字識別碼(或代幣)替換。 與僅在特定提供商環境中運行的專有網關代幣不同,網絡代幣在支付生態系統中是可互操作的。
該過程涉及商戶或其 PSP 透過收單機構向方案請求代幣。 一旦發行,此代幣將儲存在商戶保險庫中以供未來交易使用。
由於代幣與底層帳戶而非靜態卡片詳細資料相關聯,因此當實體卡片更換或過期時,它仍然有效。 這種機制降低了傳輸和儲存期間資料洩露的風險,同時確保支付憑證與發卡機構的記錄保持同步。
它位於支付堆棧的基礎設施層,提供了一層安全性,滿足各種 PCI DSS 要求,同時可能提高授權成功率。
運作方式
代幣配置和請求
當持卡人在交易期間輸入其 PAN 時,該過程就開始了。 商戶或支付服務提供商向卡片方案發送請求以配置網絡代幣。
此請求通常包括 PAN 和特定的元資料,以在方案生成代幣之前驗證商戶帳戶的合法性。
映射和保險庫儲存
卡片方案生成一個獨特的網絡代幣並將其映射到持卡人的帳戶。 此代幣返回給商戶或保險庫提供商以供將來使用。
實際的 PAN 從未儲存在商戶的本地環境中,這顯著限制了敏感資料洩露的範圍。
授權密碼生成
當啟動後續支付時,會為該特定交易請求一個獨特的、一次性使用的密碼。 此密碼與網絡代幣捆綁在一起,並透過支付網關發送給收單機構。
發卡機構收到這些詳細資料並驗證密碼以安全地授權支付請求。
生命週期管理和更新
卡片方案維護網絡代幣與持卡人帳戶之間的實時連結。 如果卡片遺失、被盜或過期,方案會自動更新代幣映射。
這確保商戶可以繼續處理交易,而無需客戶手動更新其支付詳細資料。
為何重要
提高授權表現
傳統的卡片存檔交易通常因憑證過期或卡片重新發行而失敗。 網絡代幣透過保持與資金帳戶的持久連結來緩解此問題。
行業資料表明,發卡機構通常將網絡代幣化交易視為更高信任度,因為它們包含方案驗證的密碼。 這種增加的信任可以導致授權率的顯著提升,並減少各種地理區域和卡片類型中的錯誤拒絕。
縮小 PCI 範圍
透過利用網絡代幣,商戶最大限度地減少了對敏感持卡人資料的暴露。 由於代幣無法在方案環境之外反向查找原始 PAN,因此資料洩露的風險大大降低。
這使得企業更容易遵守 PCI DSS 標準,可能降低年度安全審核的成本和複雜性,同時保持對未經授權資料訪問的強大防禦。
成本優化和方案獎勵
卡片方案經常鼓勵採用網絡代幣化以增強生態系統安全性。 這可能表現為與純文本 PAN 交易相比,代幣化交易的方案費用較低。
此外,透過減少過期卡片拒絕的頻率,商戶可以降低與催收流程和與失敗的循環支付或訂閱續訂相關的客戶服務查詢相關的運營成本。
應用案例
訂閱和循環計費
對於依賴每月訂閱的企業,網絡代幣可以防止因卡片過期而導致的客戶流失。 即使實體卡片被替換,代幣仍然有效,確保持卡人服務不中斷,商戶收入穩定。
一鍵訪客結帳
電子商務平台可以為回頭客提供更快的結帳體驗,而無需儲存敏感的 PAN。 透過檢索網絡代幣,商戶提供流暢的用戶旅程,同時安全性由底層卡片方案架構管理。
市場支付處理
管理多個子商戶的平台可以利用網絡代幣來保護其整個生態系統中的資料。 這將安全性集中化,同時允許個別參與者在複雜的監管環境中受益於高授權率和降低的合規性開銷。
移動錢包整合
移動錢包經常使用代幣化協議來保護設備上的卡片詳細資料。 網絡代幣化允許商戶彌合基於網絡的結帳和移動環境之間的差距,在所有數字客戶接觸點保持一致的安全態勢。
數據概覽
此範圍代表了商戶從基於 PAN 的儲存轉向網絡代幣的典型行業觀察,主要歸因於過期或重新發行卡片的拒絕減少。
行業研究表明,代幣化交易的欺詐率顯著下降,因為缺乏敏感的 PAN 資料最大限度地降低了被攔截支付詳細資料的實用性。
這表明在方案環境中,代幣映射旨在自動反映底層帳戶的當前狀態,前提是發卡機構參與了方案的生命週期服務。
Talk to our team about a live rollout on your acquiring stack.
為您帶來 網絡代幣化
- 消除在商戶資料庫和本地伺服器中儲存原始主帳號 (PAN)。
- 自動將卡片詳細資料與發卡機構記錄同步,以防止因憑證過期而導致的拒絕。
- 為每筆交易提供獨特的密碼,以驗證支付的完整性。
- 透過使被盜代幣對攻擊者無用,降低欺詐性帳戶盜用的風險。
- 在方案網絡內的不同支付服務提供商和收單機構之間保持互操作性。
- 減輕數碼商戶管理 PCI DSS 自我評估問卷的行政負擔。
- 透過安全的代幣化路徑支援商戶發起的交易 (MIT) 和客戶發起的交易 (CIT)。
- 最大限度地減少手動客戶干預以更新已儲存支付方式的需求。
- 透過將敏感財務資訊假名化,促進遵守區域資料保護法規。
- 能夠獲得方案級獎勵並可能降低每筆交易的處理成本。
A short scoping call, then a written plan for your MIDs.
關於 網絡代幣化
網絡代幣化與標準網關代幣化有何不同?
標準網關代幣化是特定 PSP 或網關專有的; 代幣由其內部系統生成,不能與其他提供商一起使用。
相比之下,網絡代幣化涉及由 Visa 或 Mastercard 等卡片方案發行的代幣。 這些代幣被支付鏈中的所有參與者(包括發卡機構和收單機構)識別。
這有助於保持可攜性,並確保即使商戶更改其支付處理商,只要新的處理商支援網絡代幣,代幣仍然有效。
網絡代幣化會完全消除我的 PCI DSS 合規性要求嗎?
雖然網絡代幣化透過確保敏感卡片資料不會進入您的環境而顯著縮小了 PCI DSS 合規性範圍,但它並未完全消除所有要求。 商戶仍必須確保其處理代幣和與網關互動的系統是安全的。
根據您的設置,您可能有資格獲得簡化的自我評估問卷,但您的組織仍需要實施適當的安全協議並定期進行審核以保持合規性狀態。
當客戶的卡片過期時,網絡代幣會發生什麼?
當卡片過期或因遺失而更換時,卡片方案和發卡機構會在其後台系統中更新映射。 網絡代幣本身通常保持不變,或者會創建一個新的映射供商戶訪問。
這意味著商戶可以繼續使用儲存在其保險庫中的現有代幣處理交易,而無需客戶提供新的卡片詳細資料,從而減少摩擦並防止支付失敗。
所有銀行和發卡機構都全球支援網絡代幣化嗎?
網絡代幣化在主要全球方案和大型發卡機構中廣泛採用,但尚未普及。 一些較小的區域銀行或發展中市場的發卡機構可能不完全支援網絡代幣所需的密碼驗證。
在這些情況下,支付系統通常會退回到使用 PAN 或標準網關代幣。 商戶通常採用混合方法,以確保最大程度的覆蓋,同時在可用時仍受益於代幣化。
實施網絡代幣會增加我的結帳流程的延遲嗎?
網絡代幣的初始配置會增加 PSP 和卡片方案之間少量通訊,但這通常在首次交易期間或儲存卡片時處理。 使用儲存代幣的後續交易速度與傳統授權請求相當。
由於更高的授權率和更少的拒絕而帶來的效率提升通常會超過配置步驟中初始處理時間的任何邊際增加。
網絡代幣可以用於 CIT 和 MIT 交易嗎?
是的,網絡代幣旨在支援客戶發起的交易 (CIT),例如電子商務結帳,以及商戶發起的交易 (MIT),例如定期訂閱或非計劃性充值。 每種交易類型在授權請求期間都需要特定的標誌,以告知發卡機構上下文。
對於 CIT,持卡人存在並可能進行 SCA,而 MIT 則依賴於預先存在的協議和安全的網絡代幣。
網絡代幣化如何影響我的退單和爭議流程?
從商戶的角度來看,使用網絡代幣時,爭議流程基本保持不變。 如果客戶對交易提出爭議,商戶仍會透過其收單機構收到通知。
然而,使用網絡代幣和獨特的密碼可以提供額外證據,證明交易已安全授權。 這可能在某些類型的爭議的重新提交流程中提供幫助,儘管它不能絕對保證不會發生退單。
