SaaS 指标和 KPI

什么是网络令牌？

Q: 什么是网络令牌？

网络令牌是一种数字表示形式，在所有信用卡和借记卡交易中替代银行卡号或主账号 (PAN)，确保交易过程不暴露敏感卡片信息。这项技术限制了对实际卡片信息的访问，从而有效减少了数据泄露的频率。对于企业而言，采用这项技术可能与PCI合规性以及结账时的客户体验息息相关。商户可以选择使用专为基本交互而设计的标识符来提供定期付款服务，这可能会减轻客户操作负担，并可能实现一键结账、流程调整以及可用性改进。

Q: 网络令牌有哪些优势？

网络令牌与传统的卡片存档系统相比，存在一些差异，尤其体现在安全性与运营效率上。• 更强的安全性：令牌仅以加密方式与商户绑定，因此即使令牌被盗，也只能由该商户使用。• 批准率：发卡银行往往认为网络令牌与普通卡片数据相比，具有不同的风险特征，这可能会影响集成后的交易成功率。• 令牌更新：已发行的令牌有效期超过实体卡的有效期，当卡组织更新令牌时，它将继续与消费者的账户保持连接。• 支付网络费用：一些支付网络已调整了涉及令牌交易的交换费，反映了此类交易风险降低的认知。

Q: 网络令牌化在技术上如何运作？

主要步骤如下：1. 启动 — 商户或支付服务商将PAN发送给令牌请求者（通常通过卡网络的令牌服务）。2. 创建 — 网络生成令牌和密文，这些都与商户的域名和设备关联。3. 保存 — 令牌保存在安全位置；原始PAN绝不会在下游存储。4. 支付 — 在支付阶段，发送令牌和特定于交易的密文。网络在实时解令牌化，然后将授权传递给发卡机构。每个密文都是一次性使用的，因此如果有人成功截获交易数据，也无法在另一次交易中用于重放攻击，这是对抗无卡交易欺诈最重要的结构性安全防御措施之一。

Q: 将网络令牌添加到现有结账流程的首要实用步骤是什么？

以下是关于如何将网络令牌添加到现有结账流程的详细手册：1. 检查您的令牌覆盖率审计，以确定通过您的支付服务提供商（PSP）已进行网络令牌化的存储凭证的比例。2. 如果您的支付提供商支持但未允许您激活网络令牌直通，请激活它。3. 根据您的业务量，如果您决定获得完全控制权，您将需要直接与令牌请求方（Visa Token Service/Mastercard MDES）集成。4. 配置生命周期管理回调，以实现令牌更新处理的自动化。5. 如果您希望根据令牌化对身份验证率和成本指标进行细分，您可以调整您的分析工具。

作者： Yura Luzhko, SEO经理

审阅者： Guy Zinger, 首席营收官 (CRO)

什么是网络令牌？

网络令牌是一种数字表示形式，在所有使用信用卡和借记卡进行的交易中替代银行卡号或主账号（PAN），从而确保信息在传输过程中不被泄露。该技术限制了对实际银行卡详细信息的访问，从而降低了数据泄露的频率。

对于SaaS企业而言，采用这项技术可能与PCI合规性以及结账时的客户体验有关。商家可以选择使用为基本交互量身定制的标识符来提供周期性付款，这可能会影响客户的操作负担，并可能实现一键结账、流程调整以及可用性方面的影响。

网络令牌有哪些优势？

与传统的卡片存档系统相比，网络令牌展现出一些差异，尤其是在安全性和运营效率方面。.

更强的安全性：令牌仅通过加密方式与商家关联，因此即使令牌被盗，该令牌也只能由该商家使用。
批准率：发卡银行倾向于认为网络令牌与普通银行卡数据相比具有不同的风险特征，这可能会影响集成后的交易成功率。.
令牌更新：已发行的令牌有效期超出实体卡的有效期，当卡组织更新令牌时，它将继续与消费者账户保持关联。
支付网络费用：一些支付网络已针对涉及令牌的交易调整了其交换费，这反映了此类交易风险降低的认知。

网络令牌化在技术上如何运作？

主要步骤如下：

启动 — 商家或支付服务商将PAN发送给代币请求方（通常通过卡网络的代币服务）。
创建 — 网络生成代币和密码图，并将其与商家的域名和设备关联。
保存 — 代币保存在安全位置；原始PAN绝不会在下游存储。
支付 — 在支付阶段，令牌和交易专用的密文被发送。网络实时解令牌化，然后将授权传递给发卡机构。

每个密文都是一次性使用的，因此，如果有人成功截获了交易数据，它就无法在另一笔交易中用于重放攻击，这是防范无卡交易欺诈最重要的结构性安全防御措施之一。

网络令牌与常规支付令牌（网关/收单方/支付服务提供商拥有的令牌）有何不同？

更清晰地定义和一致地使用“网络令牌”和“网关令牌”（也称为常规支付令牌）可能会很有用。网关令牌的使用可能因提供商而异，并且通常限制将其转移到另一个处理器。另一方面，网络令牌由发卡品牌提供，并在支付链中得到认可。这可能会影响对单一供应商的依赖性以及支付系统设计中适应性选项的可用性。

功能	网关令牌	网络令牌
发卡机构	支付服务提供商 / 网关	银行卡网络 (Visa/万事达)
可移植性	低（依赖单一提供商）	高（普遍适用）
生命周期	手动	自动化
安全	标准加密	加密保管

您应该跟踪哪些网络令牌指标（授权率提升、覆盖范围、成本降低）？

网络令牌上线后，请监控以下关键绩效指标：

指标	衡量指标
授权率提升	与PAN交易相比的批准率差异
令牌覆盖率	已令牌化的已存储凭证百分比
账户更新服务节省的费用	通过自动卡片更新避免的拒绝交易
资源中心	交换费节省可能与令牌化交易量相关

专业提示

首先，分析您的最高频回访客户，即那些最有可能以生成令牌的形式重新计费的客户，以观察其对经常性计费的即时影响。
此外，确认您的PSP是否具备回退至标准处理的能力（如果令牌请求不成功）。
此外，请确保您的结账流程在后台进行令牌化，而不会增加额外的客户摩擦。

将网络令牌添加到现有结账流程的首要实用步骤是什么？

以下是关于如何将网络令牌添加到现有结账流程的详细手册：

检查您的令牌覆盖率审计，以确定通过您的支付服务提供商已网络令牌化的已存储凭证的比例。
如果您的支付提供商支持但未允许您激活网络令牌直通，请激活它。
根据您的交易量，如果您决定获得完全控制权，您将需要直接与Token Requestor（Visa Token Service/Mastercard MDES）进行集成。
配置生命周期管理回调，以自动化令牌更新处理。
如果您希望根据令牌化细分认证率和成本指标，您可以将令牌化数据整合到您的分析中。