การแปลงข้อมูลเป็นโทเค็นในเครือข่าย: การชำระเงินที่ปลอดภัย อัตราการอนุมัติที่สูงขึ้น

หมายเลขบัตรเครดิตเป็นข้อมูลประจำตัวการชำระเงินที่ไม่ดีนัก หมายเลขบัญชีหลัก 16 หลักจะไม่เปลี่ยนแปลงระหว่างร้านค้าต่างๆ มันจะค่อยๆ ล้าสมัยไปตามกาลเวลา และมันถูกจัดเก็บอยู่ในฐานข้อมูลหลายสิบแห่ง ซึ่งฐานข้อมูลใดฐานข้อมูลหนึ่งก็อาจถูกเจาะได้ อุตสาหกรรมการชำระเงินรู้เรื่องนี้มานานแล้ว แต่การแก้ไขที่ได้ผลในวงกว้างเพิ่งเกิดขึ้นเมื่อไม่นานมานี้

การใช้โทเค็นเครือข่ายคือวิธีแก้ปัญหาดังกล่าว Visa, Mastercard และ Amex แทนที่หมายเลขบัตรที่บันทึกไว้ด้วยค่าทดแทน — โทเค็นเครือข่าย — ซึ่งใช้งานได้เฉพาะกับร้านค้าที่กำหนดเท่านั้น และมีการสร้างรหัสลับแบบใช้ครั้งเดียวต่อธุรกรรม หากขโมยโทเค็น มันจะไม่มีค่าในที่อื่น ตัวเลขของ Visa: ลดการฉ้อโกงได้เฉลี่ย 26% และอัตราการอนุมัติเพิ่มขึ้น 4.6% สำหรับธุรกรรมที่ไม่มีบัตรอยู่กับตัว สำหรับร้านค้าที่ใช้โทเค็นเครือข่าย

บทความนี้จะกล่าวถึงกลไกการทำงาน การเปรียบเทียบกับการใช้โทเค็นผ่านเกตเวย์ (ซึ่งแตกต่างกันในแง่ที่ส่งผลต่อการเงินอย่างมีนัยสำคัญ) และลักษณะการนำไปใช้งานจริง

การแปลงข้อมูลเครือข่ายเป็นโทเค็นคืออะไร?

หมายเลขบัญชีหลัก (PAN) ของบัตรของคุณเป็นรหัส 16 หลักที่ไม่เปลี่ยนแปลง รหัสนี้จะไม่เปลี่ยนไปตามร้านค้าหรือธุรกรรมต่างๆ ค่าเดียวกันนี้จะถูกเก็บไว้ในฐานข้อมูลต่างๆ มากมายจนกว่าธนาคารจะออกบัตรจริงให้ใหม่ นี่แหละคือปัญหา ข้อมูลประจำตัวที่ไม่เปลี่ยนแปลงและถูกเก็บไว้ในฐานข้อมูลขนาดใหญ่จึงเป็นเป้าหมายที่ง่ายต่อการโจรกรรม

เครือข่ายบัตรเครดิต เช่น Visa, Mastercard และ American Express แก้ปัญหานี้ด้วยการใช้โทเค็นเครือข่าย โดยแทนที่หมายเลขบัตรเครดิต (PAN) ด้วยค่าตัวเลขแบบสุ่ม ซึ่งก็คือโทเค็นเครือข่าย โทเค็นนี้จะเชื่อมโยงกลับไปยังบัตรจริงได้เฉพาะภายในโครงสร้างพื้นฐานของเครือข่ายบัตรนั้นๆ เท่านั้น โทเค็นนี้เป็นโทเค็นเฉพาะของแต่ละร้านค้า โทเค็นที่ถูกดักจับจากร้านค้าหนึ่งจะไม่สามารถนำไปใช้ซ้ำในร้านค้าอื่นหรือใช้ในการปลอมแปลงบัตรได้

การสร้างโทเค็นผ่านเกตเวย์ (หรือเรียกว่าการสร้างโทเค็น PCI) ทำงานแตกต่างออกไป ผู้ให้บริการชำระเงินหรือเกตเวย์จะสร้างโทเค็นของตนเองและเก็บไว้ในตู้นิรภัยของตนเอง โทเค็นของเกตเวย์จะใช้งานได้เฉพาะภายในระบบนิเวศนั้นเท่านั้น ในขณะที่โทเค็นของเครือข่ายมาจากเครือข่ายบัตรเองและมีสัญญาณความน่าเชื่อถือที่ผู้ออกบัตรยอมรับ ซึ่งเป็นสิ่งที่ทำให้เพิ่มอัตราการอนุมัติได้

วิธีการทำงานของการสร้างโทเค็นเครือข่าย

วงจรชีวิตของระบบประกอบด้วยสามขั้นตอน ได้แก่ การจัดเตรียมระบบ การประมวลผลธุรกรรม และการจัดการวงจรชีวิต

การจัดเตรียมข้อมูล จะเกิดขึ้นก่อนการเรียกเก็บเงินครั้งแรก:

1. ผู้ค้าหรือผู้ให้บริการชำระเงินจะส่งข้อมูลบัตรไปยังผู้ให้บริการร้องขอโทเค็น (TPSP) ซึ่งโดยทั่วไปคือ PSP หรือเกตเวย์ที่มีการเชื่อมต่อเครือข่ายบัตรโดยตรง
2. TPSP จะส่งต่อคำขอไปยังเครือข่ายบัตรที่เกี่ยวข้อง (เช่น Visa Token Service, Mastercard Digital Enablement Service เป็นต้น)
3. เครือข่ายบัตรจะตรวจสอบบัตรกับธนาคารผู้ออกบัตร เมื่อได้รับการอนุมัติแล้ว ระบบจะสร้างโทเค็นเครือข่ายที่เชื่อมโยงกับร้านค้าและอุปกรณ์นั้นๆ
4. โทเค็นจะถูกส่งกลับไปยัง TPSP และถูกจัดเก็บไว้ ไม่จำเป็นต้องใช้ PAN ดั้งเดิมอีกต่อไป

กระบวนการประมวลผลธุรกรรม เป็นไปตามขั้นตอนดังนี้:

1. ลูกค้าเป็นผู้ชำระเงิน
2. ผู้ค้าส่งโทเค็นเครือข่ายไปยังผู้ประมวลผลการชำระเงิน
3. ตัวประมวลผลจะร้องขอรหัสลับจากเครือข่ายบัตร รหัสลับนั้นเป็นรหัสใช้ครั้งเดียว มีอายุใช้งาน 15 นาที และผูกติดกับธุรกรรมเฉพาะนี้
4. โทเค็นพร้อมรหัสเข้ารหัสจะถูกส่งไปยังธนาคารผู้ออกเพื่อขออนุมัติ
5. ผู้ออกบัตรจะเห็นข้อมูลประจำตัวที่ได้รับการตรวจสอบจากเครือข่ายและดำเนินการทำธุรกรรม

การจัดการวงจรชีวิต บัตรทำงานอย่างเงียบ ๆ ในเบื้องหลัง เมื่อมีการออกบัตรใหม่เนื่องจากการหมดอายุ การสูญหาย หรือการฉ้อโกง เครือข่ายบัตรจะอัปเดตการแมปโทเค็น โทเค็นที่จัดเก็บไว้ของร้านค้าจะยังคงใช้งานได้โดยไม่ต้องดำเนินการใด ๆ จากลูกค้า

โทเค็นเครือข่ายเทียบกับโทเค็นเกตเวย์: ความแตกต่างที่สำคัญ

ร้านค้าส่วนใหญ่จัดเก็บข้อมูลบัตรในรูปแบบโทเค็นผ่านผู้ให้บริการชำระเงิน (PSP) อยู่แล้ว โทเค็นเกตเวย์ช่วยปกป้องข้อมูลนั้นภายในสภาพแวดล้อมการชำระเงินเดียว แต่มีข้อจำกัดที่โทเค็นเครือข่ายไม่มี

โทเค็นเกตเวย์เป็นกลไกควบคุมความปลอดภัย โทเค็นเครือข่ายเป็นกลไกควบคุมความปลอดภัยที่ช่วยเพิ่มรายได้ด้วย

ประโยชน์ของการใช้โทเค็นบนเครือข่ายสำหรับผู้ค้า

ข้อมูลมีความเฉพาะเจาะจงเพียงพอที่จะนำมาสร้างแผนธุรกิจได้:

• ลดการฉ้อโกงได้ 26% ผลการวิจัยของวีซ่าเกี่ยวกับร้านค้าที่ใช้โทเค็นเครือข่ายแสดงให้เห็นถึงอัตราการฉ้อโกงที่ลดลงโดยเฉลี่ย โทเค็นที่ถูกดักจับไม่สามารถนำไปใช้ซ้ำกับร้านค้าอื่นได้ เนื่องจากถูกล็อกไว้กับร้านค้านั้นๆ ตามการออกแบบ
• อัตราการอนุมัติที่สูงขึ้น Visa มีอัตราการอนุมัติทั่วโลกเพิ่มขึ้น 4.6% สำหรับธุรกรรมที่ไม่มีบัตรอยู่จริง เมื่อเทียบกับการยื่นหมายเลขบัตรเครดิตโดยตรง ในขณะที่ Mastercard มีตัวเลขอยู่ที่ 2.1% ซึ่งเมื่อคำนวณจากธุรกรรมหลายล้านรายการต่อเดือน นั่นหมายถึงรายได้ที่เรียกคืนได้จำนวนมาก
• การอัปเดตข้อมูลบัตรอัตโนมัติ เมื่อบัตรหมดอายุหรือถูกเปลี่ยนใหม่ โทเค็นเครือข่ายจะอัปเดตโดยอัตโนมัติ ร้านค้าจะไม่พบการต่ออายุสมาชิกที่ไม่สำเร็จจากลูกค้าที่เพิ่งได้รับบัตรใหม่แต่ไม่ได้อัปเดตรายละเอียดการชำระเงินอีกต่อไป
• การเปลี่ยนภาระความรับผิดชอบในการเรียกคืนเงิน สำหรับธุรกรรมที่เสร็จสมบูรณ์ด้วยโทเค็นเครือข่ายและรหัสลับ ภาระความรับผิดชอบในการเรียกคืนเงินจะเปลี่ยนจากผู้ค้าไปยังธนาคารผู้ออกโทเค็น ปริมาณข้อพิพาทลดลง ค่าใช้จ่ายในการดำเนินงานต่ำลง
• ค่าธรรมเนียมการแลกเปลี่ยนที่ต่ำกว่า อัตราค่าธรรมเนียมการแลกเปลี่ยนของ Visa สำหรับธุรกรรมที่ใช้โทเค็นที่มีคุณสมบัติครบถ้วนนั้นต่ำกว่าอัตราสำหรับธุรกรรมที่ไม่ใช้โทเค็นถึง 10 จุดพื้นฐาน สำหรับร้านค้าที่มียอดธุรกรรม 100 ล้านดอลลาร์ต่อเดือน ส่วนต่างนี้จะช่วยประหยัดค่าใช้จ่ายได้ถึง 100,000 ดอลลาร์ต่อเดือน
• ขอบเขตของ PCI DSS ลดลง การ ที่ไม่มีการจัดเก็บหมายเลข PAN ดิบไว้ในสภาพแวดล้อมของร้านค้า หมายความว่าระบบจำนวนน้อยลงจะอยู่ภายใต้ข้อกำหนดการตรวจสอบของ PCI ซึ่งจะช่วยลดต้นทุนการปฏิบัติตามกฎระเบียบและจำนวนกระบวนการที่ต้องได้รับการตรวจสอบ

ผลการวิจัยของ ClearSale ให้ข้อมูลเพิ่มเติมว่า 39% ของผู้ถือบัตรจะหยุดซื้อสินค้าจากร้านค้าหลังจากถูกปฏิเสธการชำระเงินโดยไม่ถูกต้องเพียงครั้งเดียว ร้านค้าในสหรัฐฯ สูญเสีย 3.75 ดอลลาร์สำหรับทุกๆ ดอลลาร์ของการฉ้อโกงที่เกิดขึ้นจริง (Statista) ตัวเลขทั้งสองนี้สนับสนุนการปรับปรุงใดๆ ก็ตามที่ช่วยเพิ่มการยอมรับการชำระเงินและลดการสูญเสียที่ไม่ถูกต้อง

กรณีการใช้งาน: ใครบ้างที่ต้องการโทเค็นเครือข่ายมากที่สุด

การแปลงข้อมูลบัตรเป็นโทเค็นจะเกิดประโยชน์สูงสุดในสถานการณ์ที่ข้อมูลบัตรถูกจัดเก็บและเรียกเก็บเงินซ้ำๆ ไม่ใช่แค่ใช้เพียงครั้งเดียวตอนชำระเงิน

• ธุรกิจแบบสมัครสมาชิกและ SaaS การเรียกเก็บเงินแบบต่อเนื่องจำเป็นต้องใช้ข้อมูลประจำตัวที่บันทึกไว้เพื่อให้ยังคงใช้งานได้จนถึงการต่ออายุ บัตรที่หมดอายุจะทำให้เกิดการยกเลิกโดยไม่ตั้งใจ — ลูกค้าไม่ได้ยกเลิก แต่การชำระเงินล้มเหลว โทเค็นเครือข่ายจะอัปเดตโดยอัตโนมัติเมื่อมีการออกบัตรใหม่ ทำให้ข้อมูลประจำตัวยังคงทันสมัยอยู่เสมอ
• ร้านค้าอีคอมเมิร์ซที่มีข้อมูลบัตรที่บันทึกไว้ การทำธุรกรรม CNP มีความเสี่ยงต่อการฉ้อโกงสูงที่สุด ร้านค้าที่จัดเก็บข้อมูลบัตรสำหรับการชำระเงินแบบคลิกเดียวเป็นเป้าหมายหลักของการขโมยข้อมูลประจำตัว โทเค็นเครือข่ายช่วยขจัดปัญหาการจัดเก็บหมายเลขบัตร (PAN) ดั้งเดิมออกจากสภาพแวดล้อมของร้านค้าโดยสิ้นเชิง
• ตลาดและแพลตฟอร์ม แพลตฟอร์มหลายฝ่ายที่จัดเก็บวิธีการชำระเงินในนามของผู้ใช้จะได้รับประโยชน์จากความสามารถในการพกพา: โทเค็นยังคงใช้งานได้แม้ว่าบัตรที่ใช้จะเปลี่ยนไป ไม่ว่าจะผ่านผู้ให้บริการประมวลผลใดก็ตาม
• การท่องเที่ยวและการบริการ โรงแรม สายการบิน และแพลตฟอร์มการจองมักเรียกเก็บเงินจากบัตรเครดิตหลังจากทำการจองครั้งแรกแล้ว เช่น ค่าใช้จ่ายเพิ่มเติมหลังการเข้าพัก การอัปเกรดที่นั่ง หรือการเปลี่ยนแปลงตารางเวลา การอัปเดตโทเค็นอัตโนมัติจะช่วยป้องกันการเรียกเก็บเงินที่ล้มเหลวไม่ให้ลุกลามกลายเป็นข้อพิพาทในการจอง
• เกมและเนื้อหาดิจิทัล การซื้อภายในแอปและการเติมเงินในกระเป๋าเงินดิจิทัลดำเนินการบนบัตรที่บันทึกไว้ด้วยความถี่ในการทำธุรกรรมสูง โทเค็นเครือข่ายช่วยลดความยุ่งยากในการยืนยันตัวตนซ้ำโดยไม่เพิ่มความเสี่ยงต่อการฉ้อโกง

วิธีการใช้งาน Network Tokenization

ร้านค้าส่วนใหญ่ไม่ได้เชื่อมต่อโดยตรงกับ Visa หรือ Mastercard เครือข่ายบัตรเหล่านี้เข้าถึงร้านค้าผ่านผู้ให้บริการร้องขอโทเค็น (Token Requestor Service Providers หรือ TPSP) และผู้ให้บริการชำระเงินรายใหญ่ส่วนใหญ่ก็มีระบบเชื่อมต่อกับ TPSP อยู่แล้ว

แนวทางปฏิบัติ:

1. เลือกผู้ให้บริการชำระเงิน (PSP) หรือเกตเวย์ที่มีระบบรองรับการสร้างโทเค็นเครือข่ายในตัว Stripe, Adyen, Checkout.com และ Braintree ต่างก็จัดการการสร้างโทเค็นเครือข่ายโดยอัตโนมัติเมื่อมีการบันทึกข้อมูลบัตร ไม่จำเป็นต้องมีการผสานรวมแยกต่างหากในฝั่งของคุณ
2. เปิดใช้งานในตั้งค่าการชำระเงินของคุณ สำหรับผู้ให้บริการชำระเงิน (PSP) ที่รองรับฟังก์ชันนี้โดยตรง การเปิดใช้งานการสร้างโทเค็นเครือข่ายมักจะเป็นตัวเลือกในการตั้งค่า ไม่ใช่การเปลี่ยนแปลงโค้ด ตรวจสอบเอกสารของผู้ให้บริการของคุณ อาจมีการเปิดใช้งานอยู่แล้ว
3. แปลงบัตรที่บันทึกไว้ที่มีอยู่ของคุณให้เป็นโทเค็นย้อนหลัง หากคุณมีหมายเลขบัตรเครดิตจำนวนมาก ผู้ให้บริการบัตรเครดิตของคุณสามารถส่งหมายเลขเหล่านั้นเป็นชุดผ่านการจัดเตรียมแบบกลุ่มได้ โดยแปลงจากระบบหมายเลขบัตรเครดิตเป็นระบบโทเค็นโดยไม่ต้องแตะต้องบัญชีลูกค้าแม้แต่รายเดียว
4. ส่งโทเค็นและรหัสลับในขั้นตอนการชำระเงินของคุณ ผู้ให้บริการชำระเงิน (PSP) จะสร้างรหัสลับสำหรับแต่ละธุรกรรม การผสานรวมของคุณจะส่งหมายเลขอ้างอิงโทเค็นแทนหมายเลขบัตรเครดิต (PAN) เมื่อเริ่มต้นการเรียกเก็บเงิน
5. ตรวจสอบให้แน่ใจว่าระบบจัดการวงจรชีวิตบัตรทำงานอยู่ ตรวจ สอบให้แน่ใจว่าผู้ให้บริการชำระเงินของคุณเปิดใช้งานการอัปเดตบัญชีอัตโนมัติและการจัดการวงจรชีวิตโทเค็นแล้ว ส่วนนี้จะจัดการการออกบัตรใหม่โดยไม่ต้องให้ลูกค้าเข้ามาเกี่ยวข้อง

สถานการณ์หนึ่งที่ควรวางแผนไว้คือ หากคุณทำงานกับผู้ให้บริการชำระเงินหลายราย หรือต้องการความสามารถในการโอนย้ายโทเค็นระหว่างตัวประมวลผล ควรจัดการเรื่องนั้นอย่างชัดเจน ตัวเลือกต่างๆ ได้แก่ ผู้ให้บริการจัดเก็บโทเค็นแบบแยกต่างหาก หรือผู้ให้บริการชำระเงินที่รองรับการย้ายข้อมูลประจำตัวระหว่างเกตเวย์

การแปลงข้อมูลเครือข่ายเป็นโทเค็นและการปฏิบัติตามมาตรฐาน PCI DSS

การใช้โทเค็นในเครือข่ายช่วยลดขอบเขตของมาตรฐาน PCI DSS แต่ไม่ได้ยกเลิกข้อผูกพันของ PCI ทั้งหมด

นี่คือประโยชน์ที่แท้จริง: โทเค็นเครือข่ายที่จัดเก็บไว้จะไม่ถูกจัดประเภทเป็นข้อมูลผู้ถือบัตรภายใต้ PCI DSS เพราะไม่ใช่หมายเลขบัตร ระบบที่เข้าถึงเฉพาะโทเค็นและไม่เคยเห็นหมายเลขบัตรเครดิต (PAN) ดิบๆ สามารถถูกยกเว้นจากขอบเขตของ PCI ได้อย่างสิ้นเชิง ซึ่งจะช่วยลดจำนวนระบบ บุคลากร และกระบวนการทางธุรกิจที่ต้องได้รับการประเมินประจำปี ซึ่งจะช่วยลดทั้งต้นทุนและความเสี่ยง

การเปลี่ยนแปลงความรับผิดชอบเป็นการตอกย้ำเรื่องนี้ สำหรับธุรกรรมที่ใช้โทเค็นและดำเนินการด้วยรหัสลับ ผู้ออกโทเค็นจะอนุมัติการเรียกเก็บเงินโดยรู้ว่าข้อมูลประจำตัวได้รับการตรวจสอบผ่านเครือข่ายแล้ว หากเกิดการฉ้อโกงในธุรกรรมที่ผู้ออกโทเค็นอนุมัติ ความรับผิดชอบจะตกอยู่กับผู้ออกโทเค็น ไม่ใช่ผู้ค้า นี่คือการเปลี่ยนแปลงเชิงโครงสร้างในวิธีการทำงานของการเรียกคืนเงิน

ข้อจำกัดคือ การแปลงข้อมูลเป็นโทเค็นผ่านเครือข่ายไม่ครอบคลุมขั้นตอนการจัดเตรียมข้อมูล เมื่อหมายเลข PAN ดิบถูกส่งไปยัง TPSP เป็นครั้งแรก การส่งข้อมูลนั้นจะต้องได้รับการรักษาความปลอดภัย และระบบใดๆ ที่จัดการหมายเลข PAN ในขณะนั้นจะยังคงอยู่ภายใต้ขอบเขตของ PCI เป้าหมายคือการลดความเสี่ยงให้น้อยที่สุด — ให้หมายเลข PAN ออกจากสภาพแวดล้อมของคุณโดยเร็วที่สุด และไม่ควรปรากฏที่อื่นใดในระบบของคุณ

การปฏิบัติตามมาตรฐาน PCI ยังคงต้องการการเข้ารหัส การควบคุมการเข้าถึง และการแบ่งส่วนเครือข่าย การใช้โทเค็นเป็นมาตรการควบคุมที่มีประสิทธิภาพ แต่ไม่ใช่สิ่งที่จะมาทดแทนโปรแกรมทั้งหมดได้

ผู้ค้าที่ดำเนินการชำระเงินด้วยบัตรจะพบว่า การแปลงบัตรเป็นโทเค็นในเครือข่ายได้เปลี่ยนจากการอัปเกรดเสริมมาเป็นโครงสร้างพื้นฐานพื้นฐานแล้ว อัตราการอนุมัติที่สูงขึ้น การฉ้อโกงที่ลดลง การจัดการวงจรชีวิตบัตรอัตโนมัติ และการประหยัดค่าธรรมเนียมการแลกเปลี่ยน จะช่วยประหยัดค่าใช้จ่ายได้อย่างรวดเร็วเมื่อมีปริมาณธุรกรรมจำนวนมาก

สำหรับธุรกิจที่มองหาทางเลือกอื่นนอกเหนือจากการชำระเงินด้วยบัตรเครดิต ระบบชำระเงินด้วยคริปโตเคอร์เรนซีอย่าง Plisio นำเสนอทางเลือกใหม่ที่ปราศจากข้อกังวลเหล่านี้ การชำระเงินด้วยเทคโนโลยีบล็อกเชนจะไม่เก็บข้อมูลบัตรเครดิต ไม่ต้องมีการกำหนดหมายเลขบัตร และไม่มีผู้ออกบัตรเข้ามาเกี่ยวข้องในขั้นตอนการทำธุรกรรม ซึ่งเป็นรูปแบบความปลอดภัยที่แตกต่างอย่างสิ้นเชิงสำหรับผู้ค้าที่ต้องการใช้ระบบนี้

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.