네트워크 토큰이란 무엇인가요?

네트워크 토큰은 신용카드 및 직불카드로 이루어지는 모든 거래에서 카드 번호 또는 기본 계좌 번호(PAN)를 대체하는 디지털 표현으로, 노출 없이 안전하게 이동할 수 있도록 합니다. 이 기술은 실제 카드 정보에 대한 접근을 제한하여 데이터 유출 빈도를 줄이는 데 기여합니다.

SaaS 기업의 경우, 이러한 기술 도입은 PCI 규정 준수 및 결제 과정에서의 고객 경험과 관련될 수 있습니다. 판매자는 반복 결제를 제공하기 위해 기본적인 상호작용에 최적화된 식별자를 사용할 수 있으며, 이는 고객의 수고를 줄이고 잠재적으로 원클릭 결제, 프로세스 조정, 그리고 사용성 개선을 가능하게 할 수 있습니다.

네트워크 토큰은 기존의 카드 온 파일 시스템과 비교하여 몇 가지 차이점을 보이는데, 특히 보안 및 운영 효율성 측면에서 그렇습니다..

•   보안 강화: 토큰은 암호화 방식으로 해당 판매자에게만 연결되므로, 토큰이 도난당하더라도 해당 판매자만 토큰을 사용할 수 있습니다.
•   승인율: 카드 발급 은행은 네트워크 토큰을 일반 카드 데이터와 다른 위험 프로파일을 가진 것으로 간주하는 경향이 있으며, 이는 통합 후 거래 성공률에 영향을 미칠 수 있습니다..
•   토큰 업데이트: 발급된 토큰은 실물 카드의 유효 기간보다 더 긴 유효 기간을 가지며, 카드 스킴이 토큰을 업데이트할 때 해당 토큰은 소비자의 계정과 계속 연결된 상태를 유지합니다.
•   결제 네트워크 수수료: 일부 결제 네트워크는 토큰이 관련된 거래에 대한 인터체인지 수수료를 조정했으며, 이는 그러한 거래와 관련된 위험이 감소했다는 인식을 반영합니다.

주요 단계는 다음과 같습니다:

1.   시작 — 판매자 또는 결제 대행사가 (일반적으로 카드 네트워크의 토큰 서비스를 통해) PAN을 토큰 요청자에게 전송합니다.
2.   생성 — 네트워크는 판매자의 도메인 및 기기에 연결된 토큰과 암호문을 모두 생성합니다.
3.   보존 — 토큰은 보안이 유지되는 위치에 보관되며, 원본 PAN은 하위 시스템에 절대 저장되지 않습니다.
4.   결제 — 결제 단계에서 토큰과 거래별 암호문이 전송됩니다. 네트워크는 발급기관에 승인을 전달하기 전에 실시간으로 토큰을 해독합니다.

각 암호문은 일회용이므로, 누군가 거래 데이터를 가로채는 데 성공하더라도 다른 거래에 대한 재실행 공격에 사용할 수 없습니다. 이는 카드 미소지 사기에 대한 가장 중요한 구조적 보안 방어 중 하나입니다.

“네트워크 토큰” 및 “게이트웨이 토큰”(일반 결제 토큰이라고도 함) 용어에 대한 명확한 정의와 일관된 사용은 유용할 수 있습니다. 게이트웨이 토큰 사용은 공급업체에 따라 다를 수 있으며, 이를 다른 프로세서로 이전하는 것은 일반적으로 제한됩니다. 반면에 네트워크 토큰은 카드 브랜드에서 제공되며 결제 체인 전체에서 인식됩니다. 이는 단일 공급업체에 대한 의존성과 결제 시스템 설계를 위한 적응 가능한 옵션의 가용성에 영향을 미칠 수 있습니다.

네트워크 토큰이 활성화되면 다음 KPI를 모니터링하세요:

기존 결제 프로세스에 네트워크 토큰을 추가하는 방법에 대한 상세 매뉴얼입니다:

1.   PSP를 통해 이미 네트워크 토큰화된 저장된 자격 증명의 비율을 파악하려면 토큰 커버리지 감사를 검토하십시오.
2.   결제 제공업체가 네트워크 토큰 패스스루를 지원하지만 활성화하도록 허용하지 않는 경우, 이를 활성화하십시오.
3.   트랜잭션 규모에 따라, 완전한 통제권을 확보하기로 결정하는 경우, Token Requestor (Visa Token Service/Mastercard MDES)와 직접 연동해야 합니다.
4.   토큰 업데이트 처리를 자동화하도록 라이프사이클 관리 콜백을 구성하십시오.
5.   토큰화에 따라 인증률 및 비용 지표를 세분화하고자 한다면, 분석 시스템을 계측할 수 있습니다.