Що таке мережевий токен?

Мережевий токен – це цифрове представлення, що замінює номер картки або основний номер рахунку (PAN) у всіх транзакціях, здійснених за допомогою кредитних та дебетових карток, дозволяючи переміщення даних без їхнього розкриття. Ця технологія обмежує доступ до фактичних даних картки, впливаючи на частоту витоків даних.

Для SaaS-підприємств впровадження цієї технології може стосуватися відповідності вимогам PCI та клієнтського досвіду під час оформлення замовлення. Продавці мають можливість використовувати ідентифікатори, адаптовані для базової взаємодії, щоб пропонувати регулярні платежі, що може вплинути на зусилля клієнтів і потенційно уможливити оформлення замовлення в один клік, коригування процесів та наслідки для зручності використання.

Мережеві токени мають деякі відмінності порівняно з традиційними системами збереження карток, особливо в безпеці та операційній ефективності..

•   Посилена безпека: Токени криптографічно прив'язані лише до мерчанта, тому навіть якщо токен викрадено, його може використовувати лише цей мерчант.
•   Показники схвалення: Банки-емітенти карток схильні розглядати мережеві токени як такі, що мають інші профілі ризику, ніж звичайні дані картки, що може вплинути на рівень успішності транзакцій після інтеграції..
•   Оновлення токенів: Випущені токени мають термін дії, що перевищує термін дії фізичної картки, і коли карткова схема оновлює токен, він залишатиметься прив'язаним до облікового запису споживача.
•   Комісії платіжних мереж: Деякі платіжні мережі скоригували комісії за інтерчейндж для транзакцій із використанням токенів, що відображає сприйняття зниженого ризику, пов'язаного з такими транзакціями.

Основні кроки:

1.   Ініціація — Продавець або платіжний посередник надсилає PAN запитувачу токена (зазвичай через токен-сервіс карткової мережі).
2.   Створення — Мережа генерує як токен, так і криптограму, які пов'язані з доменом і пристроєм продавця.
3.   Збереження — Токен зберігається в безпечному місці; оригінальний PAN ніколи не зберігається далі по ланцюгу.
4.   Платіж — На етапі оплати надсилаються токен і криптограма, специфічна для транзакції. Мережа детокенізує в реальному часі, перш ніж передати авторизацію емітенту.

Кожна криптограма є одноразовою, тому, якщо комусь вдасться перехопити дані транзакції, її не можна використовувати для атаки повторного відтворення на іншій транзакції, що є одним із найважливіших структурних засобів захисту від шахрайства без фізичної присутності картки.

Чіткіше визначення та послідовне використання термінів «мережеві токени» та «токени шлюзу» (також відомих як звичайні платіжні токени) може бути корисним. Використання токенів шлюзу може відрізнятися залежно від провайдера, а їхня передача іншому процесору зазвичай обмежена. З іншого боку, мережеві токени надаються брендами, що стоять за картками, і розпізнаються по всьому платіжному ланцюжку. Це може вплинути на залежність від одного постачальника та наявність адаптованих опцій для проектування платіжної системи.

Після запуску мережевих токенів відстежуйте такі KPI:

Далі наведено детальний посібник щодо додавання мережевих токенів до існуючого процесу оформлення замовлення:

1.   Проаналізуйте аудит покриття токенів, щоб визначити частку збережених облікових даних, які вже токенізовані мережевими токенами через вашого PSP.
2.   Якщо ваш платіжний провайдер підтримує, але не дозволяє вам активувати передачу мережевих токенів, активуйте її.
3.   Залежно від вашого обсягу, якщо ви вирішите отримати повний контроль, вам потрібно буде інтегруватися безпосередньо з Token Requestor (Visa Token Service/Mastercard MDES).
4.   Налаштуйте зворотні виклики керування життєвим циклом для автоматизації обробки оновлень токенів.
5.   Якщо ви хочете сегментувати показники автентифікації та метрики витрат відповідно до токенізації, ви можете налаштувати свою аналітику.