O que é um Token de Rede?

O token de rede é uma representação digital que substitui o número do cartão ou número da conta primária (PAN) em todas as transações feitas com cartões de crédito e débito, permitindo movimentação sem exposição. A tecnologia restringe o acesso aos detalhes reais do cartão, impactando a frequência de violações de dados.

Para empresas SaaS, a adoção desta tecnologia pode estar relacionada à conformidade PCI e às experiências dos clientes durante o checkout. Os comerciantes têm a opção de usar identificadores adaptados para interação básica para oferecer pagamentos recorrentes, o que pode afetar o esforço do cliente e potencialmente permitir checkouts com um clique, ajustes de processo e implicações na usabilidade.

Tokens de rede apresentam algumas diferenças em comparação com os sistemas tradicionais de cartão em arquivo, particularmente em segurança e eficiência operacional..

•   Segurança Reforçada: Os tokens estão criptograficamente vinculados apenas ao comerciante, então, mesmo que um token seja roubado, esse token só poderá ser usado por esse comerciante.
•   Taxas de Aprovação: Os bancos emissores de cartões tendem a considerar os tokens de rede como possuindo perfis de risco diferentes dos dados simples do cartão, o que poderia influenciar a taxa de sucesso das transações após a integração..
•   Atualizações de Token: Tokens emitidos têm uma validade que excede a validade do cartão físico, e quando o esquema do cartão atualiza o token, ele permanecerá conectado à conta do consumidor.
•   Taxas da Rede de Pagamentos: Algumas redes de pagamento ajustaram as taxas de intercâmbio para transações envolvendo tokens, refletindo a percepção de risco reduzido associado a tais transações.

As etapas principais são:

1.   Iniciação — O comerciante ou facilitador de pagamento envia o PAN ao solicitante de token (geralmente através do serviço de token da rede de cartões).
2.   Criação — A rede gera um token e um criptograma, que são vinculados ao domínio e ao dispositivo do comerciante.
3.   Preservação — O token é mantido em um local seguro; o PAN original nunca é armazenado a jusante.
4.   Pagamento — Na fase de pagamento, o token e um criptograma específico da transação são enviados. A rede destokeniza em tempo real antes de passar a autorização para o emissor.

Cada criptograma é de uso único, assim, se alguém conseguir interceptar os dados de uma transação, não poderá ser usado em um ataque de repetição em outra transação, o que é uma das defesas de segurança estruturais mais importantes contra fraude de cartão não presente.

Uma definição mais clara e o uso consistente dos termos “tokens de rede” e “tokens de gateway” (também conhecidos como tokens de pagamento regulares) podem ser úteis. O uso de tokens de gateway pode variar dependendo do provedor, e a sua transferência para outro processador é tipicamente limitada. Por outro lado, os tokens de rede são fornecidos pelas bandeiras por trás dos cartões e são reconhecidos ao longo da cadeia de pagamento. Isso pode impactar a dependência de um único fornecedor e a disponibilidade de opções adaptáveis para o design do sistema de pagamento.

Assim que os tokens de rede estiverem ativos, monitore estes KPIs:

O seguinte é um manual detalhado sobre como adicionar tokens de rede a um processo de checkout existente:

1.   Examine a sua auditoria de cobertura de token para identificar a proporção de credenciais armazenadas que já estão tokenizadas em rede através do seu PSP.
2.   Se o seu provedor de pagamentos suporta, mas não permite que você ative o pass-through de token de rede, ative-o.
3.   Dependendo do seu volume, se decidir obter controlo total, terá de se integrar diretamente com um Token Requestor (Visa Token Service/Mastercard MDES).
4.   Configure callbacks de gestão do ciclo de vida para automatizar o tratamento das atualizações de tokens.
5.   Se quiser segmentar as taxas de autenticação e as métricas de custo de acordo com a tokenização, pode instrumentar a sua análise.