Hálózati tokenizáció: hogyan csökkenti a csalást és javítja az engedélyezési arányokat
A hálózati tokenizáció egy Visa, Mastercard és más kártyasémák által fejlesztett technológia, amely hálózati szinten helyettesíti a kártya elsődleges számlaszámát (PAN) egyedi tokennel. Az átjáró-szintű tokenizációval ellentétben, ahol a tokent a fizetési feldolgozó kezeli, a hálózati tokeneket maga a kártyaséma bocsátja ki és érvényesíti, biztonságosabb és megbízhatóbb kártya-hitelesítőt hozva létre, amely a kártyával együtt halad a frissítéseken, cseréken és fiókváltozásokon keresztül. A hálózati tokenizációt megvalósító kereskedők és platformok mérhetően magasabb engedélyezési arányokat, csökkentett csalásveszteséget és egyszerűsített PCI DSS megfelelést tapasztalnak.
Mi a hálózati tokenizáció és miben különbözik az átjáró tokenizációtól
A fizetésekben a tokenizáció egy érzékeny kártyaszámot (az Elsődleges Számlaszámot, azaz PAN-t) egy nem érzékeny helyettesítő értékkel (tokennel) vált fel, amelyet fizetési folyamatokban lehet használni az alapul szolgáló kártyaadat felfedése nélkül. Ha egy token elfogásra kerül egy támadó által, az értéktelen az eredeti kontextusán kívül.
Átjáró tokenizáció: A fizetési átjáró generál egy tokent és fenntartja a leképezést a token és a tényleges kártyaszám között a saját tárójában. A token az adott átjáróra egyedi. Ha a kereskedő más feldolgozóra vált, a tokeneket migrálni kell vagy újra kell gyűjteni, mert a régi átjáró tokenei semmit sem jelentenek az új feldolgozónak. Ha a kártyabirtokos új kártyaszámot kap, az átjáró tokent frissíteni kell, ami általában új fizetési adatgyűjtést igényel az ügyféltől.
Hálózati tokenizáció: A tokent maga a kártyahálózat bocsátja ki (Visa Token Service, Mastercard Digital Enablement Service). A token a kártyahitelesítőhöz van kötve a kibocsátói szinten, nem csak a kártyaszámhoz. Amikor a kártyabirtokos csere kártyát kap lejárat vagy elvesztés után, az alapul szolgáló hitelesítő (és ezért a hálózati token) érvényes maradhat, mert a token a számlához képezi le magát, nem a fizikai kártyaszámhoz.
Ez az alapvető különbség számos előnyt teremt a kereskedők számára az átjáró tokenekkel szemben, különösen ismétlődő számlázási, tárolt hitelesítős tranzakcióknál és előfizetéses vállalkozásoknál, ahol a kártya-hitelesítők tárolásra és hosszabb időszakokon át ismételt felhasználásra kerülnek.
Azon kereskedők számára, akik magas kockázatú kategóriákban tevékenykednek és már egy magas kockázatú fizetési átjáróval dolgoznak, a hálózati tokenizáció kiegészítő csalásvédelmi réteget ad és javíthatja az engedélyezési arányokat azoknál a kibocsátó bankoknál, amelyek token alapú hitelesítőket részesítenek előnyben az engedélyezési döntéshozatalban.
Hogyan működnek a hálózati tokenek egy fizetési tranzakcióban
A hálózati token életciklusa több különálló lépést foglal magában, amelyek összességükben biztonságosabb és megbízhatóbb fizetési hitelesítőt biztosítanak.
Token provizioning: Amikor egy kártyabirtokos kártyát ad hozzá egy kereskedő tárolt fizetési módszer rendszeréhez, a kereskedő átjárója hálózati tokent kér a releváns kártyaséma token szolgáltatásától. A kérelem tartalmazza a kártyaszámot, lejáratot és a kereskedő token kérelmező ID-ját. A séma érvényesíti a kártyát a kibocsátóval és visszaad egy tokent és egy kriptogram kulcsot.
Tranzakcióhasználat: Amikor egy ezt követő tranzakció a tárolt hitelesítőt használja, az átjáró tranzakcióspecifikus kriptogramot generál a hálózati token és a kriptogram kulcs segítségével. A tranzakciót az acquirerhez nyújtják be a hálózati tokennel és kriptogrammal. Az acquirer ezt továbbítja a kártyasémához, amely visszaalakítja a valódi PAN-ra és érvényesíti a kriptogramot, mielőtt a kibocsátóhoz továbbítaná engedélyezésre.
Token életciklus kezelés: A kártyaséma kezeli a token érvényességét. Amikor a kártyabirtokos kártyáját megújítják, elveszettként jelentik, vagy frissítik, a séma automatikusan frissítheti a token leképezést anélkül, hogy a kereskedőnek új kártya adatokat kellene gyűjtenie az ügyféltől.
Kriptogram egyediség: Minden tranzakció egyedi kriptogramot generál. Még ha egy rosszindulatú szereplő el is kap egy tokent és kriptogramot egy tranzakcióból, nem tudja újra felhasználni, mert a kriptogram egyszer használatos és a séma ellenőrzi.
Előnyök: magasabb engedélyezési arányok, alacsonyabb csalás, jobb ügyfélélmény
A hálózati tokenizáció gyakorlati előnyei a kereskedők számára mérhetők és kereskedelmileg jelentősek.
Magasabb engedélyezési arányok: A kibocsátó bankok a hálózati tokenizált tranzakciókat nagyobb bizalommal kezelik, mint a PAN-alapú kártya-nem-jelenlévő tranzakciókat. Az egyedi tranzakciós kriptogram bizonyítja, hogy a kereskedőnek érvényes tokenje van a sémától, ami csökkenti annak valószínűségét, hogy a kibocsátó kiegészítő súrlódást alkalmaz vagy megelőzési alapon elutasítja a tranzakciót. A hálózati tokenizációt megvalósító kereskedők általában 1-3 százalékpontos engedélyezési arány javulást tapasztalnak.
Csökkentett kártya-nem-jelenlévő csalás: A hálózati tokenek hasznosak az engedélyezett merchant kontextuson kívül, és tranzakcióspecifikus kriptogrammal vannak érvényesítve, amelyet nem lehet újra felhasználni. Egy adatbetörésből hálózati tokent szerző támadó nem tudja jogosulatlan tranzakciók feldolgozásához felhasználni más kereskedőknél, ellentétben egy nyers PAN-nal.
Csökkentett fizetési kudarcok kártyafrissítésekből: Az előfizetéses és ismétlődő számlázási vállalkozások számára a kártyalejárat és -csere állandó forrása a fizetési kudarcoknak. A hálózati tokenek, amelyek a kártya adott számlaszámához, nem a kártyaszámhoz vannak kötve, inherensen rugalmasabbak a kártyaváltozásokkal szemben, csökkentve a sikertelen ismétlődő terhelésekből eredő akaratlan lemorzsolódást.
Ügyfélélmény javítás: Minden kártyamegújításnál az ügyfeleknek nem kell frissíteni a fizetési adataikat, ha a kereskedő helyesen alkalmaz hálózati tokenizációt. A tárolt hitelesítő érvényes marad a kártyacserék során, csökkentve a fizetési információ frissítésének súrlódását.
Implementáció: amire a kereskedőknek szükségük van a hálózati tokenizáció engedélyezéséhez
A hálózati tokenizáció implementálása átjárószintű támogatást és néhány integrációs változtatást igényel a kereskedő oldalán. Az implementáció bonyolultsága a kereskedő jelenlegi integrációs architektúrájától függ.
Átjáró képességi követelmény: A hálózati tokenizáció csak olyan átjárókon keresztül érhető el, amelyek regisztrált token kérelmezők a Visa és Mastercard felé. Nem minden átjáró támogatja a hálózati tokenizációt. Az átjárónak rendelkeznie kell a megfelelő tanúsítvánnyal minden kártyasémától hálózati tokenek kereskedők nevében való kéréséhez és kezeléséhez.
Integrációs változtatások: A hálózati tokenizációt támogató átjárót használó kereskedők számára az elsődleges változtatás a tárolt hitelesítők mentési módjában van. Az átjáró token tárolása helyett a kereskedő rendszere tárolja a provizioning lépés során visszaadott hálózati tokent a kapcsolódó metaadatokkal együtt.
Tárolt hitelesítő keretrendszer: A hálózati tokenizáció a leghasznosabb a kártyaséma tárolt hitelesítő keretrendszerével kombinálva, amely meghatározza, hogyan jelölik az engedélyezési kérésben a tárolt hitelesítőket használó kereskedő által kezdeményezett és ügyfél által kezdeményezett tranzakciókat.
Sandbox tesztelés: Az RoxPay sandbox környezetének segítségével a kereskedők tesztelhetik a hálózati token provizioningot, a tokennel és kriptogrammal való tranzakció benyújtást és a fiókfrissítési forgatókönyveket a megadott teszt kártyaszámokkal. A teljes API dokumentáció elérhető a app.roxpay.eu/api/v4/docs oldalon.
Az RoxPay regisztrációjához és a hálózati tokenizációs képességről való tájékozódáshoz az onboarding csapat megerősítheti a jelenlegi token kérelmező státuszt és iránymutatást adhat a technikai implementációhoz.
Hálózati tokenizáció és PCI DSS megfelelés
A PCI DSS (Payment Card Industry Data Security Standard) megköveteli a kereskedőktől és feldolgozóktól a kártyabirtokos adatok - elsősorban az Elsődleges Számlaszám - védelmét. A hálózati tokenizációnak közvetlen hatása van a kereskedő PCI DSS hatókörére és megfelelési kötelezettségeire.
Hatókör csökkentés: Amikor a kereskedő hálózati tokeneket használ nyers PAN-ok tárolása helyett, maga a token nem tekinthető kártyabirtokos adatnak a PCI DSS szerint, mert a megfelelő kriptogram nélkül nem használható fizetésekhez az engedélyezett merchant kontextuson kívül. Ez azt jelenti, hogy a hálózati tokeneket tároló rendszerek kizárhatók a PCI DSS hatókörből.
Nem a PCI megfelelés teljes helyettesítője: A hálózati tokenizáció csökkenti a hatókört, de nem szünteti meg az összes PCI kötelezettséget. Az átjárónak és a fizetésfeldolgozási infrastruktúrának fenn kell tartani a PCI DSS megfelelést. A kereskedő saját rendszerei, amelyek részt vesznek a fizetési folyamatokban, a hatókörben maradnak abban a mértékben, ahogy fizetési adatokkal érintkeznek.
Átjárószintű tanúsítvány: A PCI DSS Level 1 tanúsított átjáró használata az alap. Az RoxPay PCI DSS Level 1 tanúsítvánnyal rendelkezik (QS83A47X629 tanúsítványszám), a legmagasabb tanúsítási szinttel, lefedve a teljes fizetésfeldolgozási infrastruktúrát.
Dokumentáció QSA-knak: Amikor egy kereskedő hálózati tokenizációt valósít meg, dokumentálnia kell a token folyamatot a PCI DSS hatókör dokumentációjában a Qualified Security Assessor számára.
Frequently Asked Questions
Ugyanaz-e a hálózati tokenizáció és a 3D Secure?
Nem. A hálózati tokenizáció és a 3D Secure különálló technológiák, amelyek egymástól függetlenül vagy együttesen is alkalmazhatók. A hálózati tokenizáció a kártyaszámot biztonságos tokennel helyettesíti a tárolt hitelesítőkre vonatkozó csalás csökkentésére. A 3D Secure egy hitelesítési protokoll, amely tranzakció során ellenőrzi a kártyabirtokos személyazonosságát. Mindkettő javítja a biztonságot, és kiegészíthetik egymást, de a fizetési folyamat különböző pontjait érintik.
Észrevesz-e az ügyfél bármilyen különbséget, ha a hálózati tokenizáció engedélyezett?
A legtöbb esetben nem. A checkout élmény változatlan. Az ügyfél egyszer adja meg a kártyaadatait, és az átjáró a háttérben provizionálja a hálózati tokent. Az ismétlődő számlázásos ügyfelek számára a legszembetűnőbb különbség az, hogy a fizetési módszerük kisebb valószínűséggel utasítódik el lejárt kártya miatt, és kevesebb kérést kapnak a fizetési adataik frissítésére.
Felhasználhatók-e a hálózati tokenek több kereskedőnél?
Nem. A hálózati tokeneket egy adott kereskedő felhasználási kontextusára adják ki. Az A kereskedőre provizionált token nem használható fizetés feldolgozásához a B kereskedőnél. Ez a domain kötöttség a hálózati tokenek egyik kulcsfontosságú biztonsági tulajdonsága: még ha a token kompromittálódik is, csak arra a kontextusra használható, amelyre kiadták, és csak a megfelelő tranzakcióspecifikus kriptogrammal.
Ezt is érdemes megnézni
Magas kockázatú fizetési gateway
Biztonságos fizetésfeldolgozás magas kockázatú iparágak számára, többszörös acquirer routinggal és chargeback védelemmel.
Kisvállalkozások fizetési megoldásai
Átlátható IC++ árazás, ingyenes Smart POS terminál és 24 órás aktiválás kisvállalkozások számára.
E-kereskedelmi fizetési integrációk
Egykattintásos bővítmények Shopify-hoz, WooCommerce-hez, Magento-hoz és PrestaShop-hoz teljes API-hozzáféréssel.
Optimize your payments today
Az RoxPay hálózati tokenizációt, 3DS2-t és tokenizált tárolt hitelesítőket támogat PCI DSS Level 1 tanúsított platformon belül. IC++ árazás 0,45%-tól, elszámolás bármely SEPA bankba 24-48 órán belül.
✓ No monthly fixed costs · ✓ Activation in 24 hours · ✓ Dedicated technical support
