O Que É um Token de Rede?

O token de rede é uma representação digital que substitui o número do cartão ou o número da conta principal (PAN) em todas as transações realizadas com cartões de crédito e débito, possibilitando movimentação sem exposição. A tecnologia restringe o acesso aos detalhes reais do cartão, impactando a frequência de violações de dados.

Para empresas SaaS, a adoção desta tecnologia pode estar relacionada à conformidade com PCI e às experiências do cliente durante o checkout. Os comerciantes têm a opção de usar identificadores adaptados para interação básica para oferecer pagamentos recorrentes, o que pode afetar o esforço do cliente e potencialmente permitir checkouts de um clique, ajustes de processo e implicações de usabilidade.

Os tokens de rede apresentam algumas diferenças em comparação com os sistemas tradicionais de cartão em arquivo (card-on-file), particularmente em segurança e eficiência operacional..

•   Segurança Reforçada: Os tokens são criptograficamente vinculados exclusivamente ao comerciante, portanto, mesmo que um token seja roubado, ele só poderá ser usado por aquele comerciante.
•   Taxas de Aprovação: Os bancos emissores de cartões tendem a considerar os tokens de rede como portadores de perfis de risco diferentes dos dados de cartão em texto simples, o que poderia influenciar a taxa de sucesso das transações após a integração..
•   Atualizações de Token: Tokens emitidos têm uma validade que excede a validade do cartão físico e, quando o esquema do cartão atualiza o token, ele permanecerá conectado à conta do consumidor.
•   Taxas da Rede de Pagamento: Algumas redes de pagamento ajustaram as taxas de intercâmbio para transações que envolvem tokens, refletindo a percepção de risco reduzido associado a tais transações.

Os principais passos são:

1.   Iniciação — O comerciante ou facilitador de pagamento envia o PAN ao solicitante de token (geralmente através do serviço de token da rede de cartões).
2.   Criação — A rede gera tanto um token quanto um criptograma, que são vinculados ao domínio e ao dispositivo do comerciante.
3.   Preservação — O token é mantido em um local seguro; o PAN original nunca é armazenado a jusante.
4.   Pagamento — Na etapa de pagamento, o token e um criptograma específico da transação são enviados. A rede destokeniza em tempo real antes de passar a autorização para o emissor.

Cada criptograma é de uso único, assim, se alguém conseguir interceptar os dados de uma transação, ele não poderá ser usado em um ataque de repetição em outra transação, o que é uma das defesas de segurança estruturais mais importantes contra fraudes de cartão não presente.

Uma definição mais clara e o uso consistente dos termos “network tokens” e “gateway tokens” (também conhecidos como tokens de pagamento regulares) podem ser úteis. O uso de tokens de gateway pode variar de acordo com o provedor, e a transferência deles para outro processador é tipicamente limitada. Por outro lado, os tokens de rede são fornecidos pelas bandeiras por trás dos cartões e são reconhecidos ao longo da cadeia de pagamento. Isso pode impactar a dependência de um único fornecedor e a disponibilidade de opções adaptáveis para o design do sistema de pagamento.

Assim que os network tokens estiverem ativos, monitore estes KPIs:

O seguinte é um manual detalhado sobre como adicionar tokens de rede a um processo de checkout existente:

1.   Examine sua auditoria de cobertura de token para identificar a proporção de credenciais armazenadas que já estão tokenizadas pela rede através do seu PSP.
2.   Se o seu provedor de pagamento suporta, mas não permite que você ative a passagem de token de rede, ative-o.
3.   Dependendo do seu volume, se você decidir obter controle total, você precisará integrar-se diretamente com um Token Requestor (Visa Token Service/Mastercard MDES).
4.   Configure callbacks de gerenciamento de ciclo de vida para automatizar o tratamento de atualização de token.
5.   Se você deseja segmentar as taxas de autenticação e as métricas de custo de acordo com a tokenização, você pode instrumentar suas análises.