Мрежова токенизация: Как намалява измамите и подобрява процентите на разрешение
Мрежовата токенизация е технология, разработена от Visa, Mastercard и други карточни схеми, която замества основния номер на сметката на картата с уникален токен на мрежово ниво. За разлика от токенизацията на ниво портал, където токенът се управлява от платежния процесор, мрежовите токени се издават и валидират от самата карточна схема, създавайки по-сигурно и надеждно представяне на данните за картата, следващо картата при актуализации, смени и промени по акаунта. Търговците и платформите, внедряващи мрежова токенизация, постигат измеримо подобрение в процентите на разрешение, намаляване на загубите от измами и опростено PCI DSS съответствие.
Какво е мрежовата токенизация и как се различава от порталната токенизация
Токенизацията при плащанията замества чувствителен номер на карта (Основен номер на акаунта или PAN) с нечувствителна заместваща стойност (токен), която може да се използва в платежни потоци без излагане на основните данни на картата.
Портална токенизация: Платежният портал генерира токен и поддържа картографиране между токена и действителния номер на картата в собствения си трезор. Ако търговецът се премести при различен процесор, токените трябва да бъдат мигрирани или повторно събрани. Ако картодържателят получи нов номер на картата, порталният токен трябва да бъде актуализиран.
Мрежова токенизация: Токенът се издава от самата карточна мрежа (Visa Token Service, Mastercard Digital Enablement Service). Токенът е обвързан с данните за картата на ниво издател, а не само с номера на картата. Когато картодържателят получи карта за замяна, основните данни (и следователно мрежовият токен) може да останат валидни, тъй като токенът се картографира към акаунта, а не към физическия номер на картата.
За търговци, работещи в high risk категории и вече използващи high risk платежен портал, мрежовата токенизация добавя допълнителен слой защита от измами и може да подобри процентите на разрешение.
Как мрежовите токени работят при платежна транзакция
Провизиониране на токен: Когато картодържателят добави карта към системата за съхранени методи за плащане на търговеца, порталът на търговеца изисква мрежов токен от съответния токен сервиз на карточната схема. Схемата валидира картата с издателя и връща токен и криптографски ключ.
Използване при транзакция: При последваща транзакция, използваща съхранените данни, порталът генерира специфична за транзакцията криптограма, използвайки мрежовия токен и криптографския ключ. Транзакцията се подава на придобиващия с мрежовия токен плюс криптограмата.
Управление на жизнения цикъл на токена: Карточната схема управлява валидността на токена. Когато картата на картодържателя бъде подновена, съобщена за изгубена или ъпгрейдната, схемата може автоматично да актуализира картографирането на токена без да изисква от търговеца да събере нови данни за картата от клиента.
Уникалност на криптограмата: Всяка транзакция генерира уникална криптограма. Дори злонамерен актьор да прихване токена и криптограмата от една транзакция, те не могат да ги използват повторно, тъй като криптограмата е за еднократна употреба.
Ползи: По-висок процент на разрешение, по-малко измами, по-добро клиентско изживяване
По-висок процент на разрешение: Издаващите банки третират мрежово токенизираните транзакции с по-голямо доверие, отколкото базираните на PAN транзакции без присъствие на карта. Търговците, внедряващи мрежова токенизация, обикновено виждат подобрение в процента на разрешение от 1-3 процентни точки.
Намалено мошеничество без присъствие на карта: Мрежовите токени са безполезни извън оторизирания контекст на търговеца и се валидират чрез специфична за транзакцията криптограма, която не може да бъде повторена.
Намалени неуспехи при плащане от актуализации на карти: За абонаментни и рекурентни бизнеси за фактуриране, изтичането и подмяната на картата са постоянен источник на неуспехи при плащане. Мрежовите токени, обвързани с данните за акаунта, а не с конкретния номер на картата, са по своята природа по-устойчиви на промени в картата.
Подобрение на клиентското изживяване: Клиентите не трябва да актуализират данните за плащане при всяко подновяване на картата, когато търговецът правилно използва мрежова токенизация.
Внедряване: Какво е необходимо на търговците за активиране на мрежова токенизация
Изискване за capability на портала: Мрежовата токенизация е достъпна само чрез портали, регистрирани като токен заявители при Visa и Mastercard. Не всички портали поддържат мрежова токенизация.
Промени при интеграция: За търговци, използващи портал с поддръжка на мрежова токенизация, основната промяна е в начина на съхранение на съхранените данни. Вместо съхранение на портален токен, системата на търговеца съхранява мрежовия токен, върнат по време на стъпката на провизиониране.
Рамка за съхранени данни: Мрежовата токенизация е най-ценна в комбинация с рамката за съхранени данни на карточната схема, дефинираща как последващите инициирани от търговеца транзакции са маркирани в заявката за разрешение.
Sandbox тестване: Sandbox средата на RoxPay позволява на търговците да тестват провизионирането на мрежови токени и подаването на транзакции. Пълна API документация е достъпна на app.roxpay.eu/api/v4/docs.
За да стартирате вашето RoxPay заявление и да обсъдите capability за мрежова токенизация за вашата интеграция, екипът може да потвърди текущия статус на токен заявителя.
Мрежова токенизация и PCI DSS съответствие
Намаляване на обхвата: Когато търговецът използва мрежови токени вместо съхранение на необработени PAN-ове, самият токен не се счита за данни на картодържателя по PCI DSS, тъй като не може да бъде използван за извършване на плащания извън оторизирания контекст на търговеца без криптограмата.
Не е пълна замяна на PCI съответствието: Мрежовата токенизация намалява обхвата, но не елиминира всички PCI задължения. Порталът и платежната инфраструктура трябва да поддържат PCI DSS съответствие.
Сертификация на ниво портал: Използването на PCI DSS Level 1 сертифициран портал е основата. RoxPay притежава PCI DSS Level 1 сертификация (номер на сертификата QS83A47X629), покриваща цялата инфраструктура за обработка на плащания.
Документация за QSAs: Когато търговецът внедрява мрежова токенизация, те трябва да документират потока на токените в документацията за обхвата на PCI DSS за своя Qualified Security Assessor.
Често задавани въпроси
Същото ли е мрежовата токенизация и 3D Secure?
Не. Мрежовата токенизация и 3D Secure са отделни технологии, които могат да се използват независимо или заедно. Мрежовата токенизация замества номера на картата с защитен токен за намаляване на измамите при съхранени данни. 3D Secure е протокол за удостоверяване, верифициращ самоличността на картодържателя по време на транзакция.
Забелязват ли клиентите разлика при активиране на мрежовата токенизация?
В повечето случаи не. Изживяването при checkout е непроменено. Клиентът въвежда данните за картата веднъж и порталът провизионира мрежовия токен на заден план. При клиенти с рекурентно фактуриране, основната забележима разлика е, че методът им за плащане е по-малко вероятно да откаже поради изтекла карта.
Могат ли мрежовите токени да се използват при множество търговци?
Не. Мрежовите токени се издават за специфичния контекст на употреба на даден търговец. Токен, провизиониран за Търговец А, не може да се използва за обработка на плащане при Търговец Б. Това обвързване на домейна е едно от ключовите свойства за сигурност на мрежовите токени.
Може да ви хареса и
Платежен гейтуей за висок риск
Сигурна обработка на плащания за рискови индустрии с мулти-acquirer маршрутизация и защита от chargeback.
Платежни решения за малки бизнеси
Прозрачно IC++ ценообразуване, безплатен Smart POS терминал и активиране за 24 ч. за малки бизнеси
Интеграции за електронна търговия
Плъгини с един клик за Shopify, WooCommerce, Magento и PrestaShop с пълен API достъп.
Оптимизирайте плащанията си днес
RoxPay поддържа мрежова токенизация, 3DS2 и токенизирани съхранени данни в рамките на PCI DSS Level 1 сертифицирана платформа. IC++ ценообразуване от 0,45%, сетълмент към всяка SEPA банка за 24-48 часа.
✓ No monthly fixed costs · ✓ Activation in 24 hours · ✓ Dedicated technical support
