Токенізація мережі: безпечні платежі, вищі коефіцієнти авторизації
Номери карток – жахливі платіжні дані. 16-значний основний номер рахунку не змінюється між продавцями, він повільно старіє протягом багатьох років і зберігається в десятках баз даних, будь-яку з яких можна зламати. Платіжна індустрія знає про це вже давно, але виправлення стало практичним у великих масштабах лише відносно недавно.
Токенізація мережі – це саме те, що потрібно. Visa, Mastercard та Amex замінюють збережений номер картки сурогатним значенням – мережевим токеном – який працює лише для одного конкретного продавця та має одноразову криптограму, що генерується для кожної транзакції. Вкрадіть токен; він нічого не вартий в інших місцях. Показники Visa: середнє зниження рівня шахрайства на 26%, підвищення рівня авторизації на 4,6% для транзакцій без пред'явлення картки для продавців, які використовують мережеві токени.
У цій статті розглядаються механіки, порівняння з токенізацією шлюзів (яка відрізняється у аспектах, що мають фактичне фінансове значення), а також те, як виглядає реалізація на практиці.
Що таке токенізація мережі?
Основний номер рахунку вашої картки (PAN) – це статичний 16-значний ідентифікатор. Він не змінюється між продавцями чи транзакціями; одне й те саме значення зберігається в десятках різних баз даних, доки банк не перевипустить фізичну картку. У цьому й проблема. Статичні, широко збережені облікові дані є легкою мішенню.
Карткові мережі — Visa, Mastercard, American Express — вирішують цю проблему за допомогою токенізації мережі. Вони замінюють PAN рандомізованим числовим значенням, мережевим токеном, який відповідає реальній картці лише в межах власної інфраструктури карткової мережі. Токен є специфічним для продавця. Перехоплений токен з одного магазину не може бути відтворений в іншому або використаний для клонування картки.
Токенізація шлюзу (також відома як токенізація PCI) працює по-іншому. Постачальник платіжних послуг або шлюз генерує власний токен і зберігає його у власному сховищі. Токени шлюзу функціонують лише в межах цієї однієї екосистеми. Мережеві токени надходять із самих мереж карток і несуть сигнали довіри, які розпізнають емітенти, що саме призводить до підвищення коефіцієнта авторизації.
Як працює токенізація мережі
Життєвий цикл складається з трьох фаз: налаштування, обробка транзакцій та управління життєвим циклом.
Налаштування відбувається до першого стягнення плати:
- Торговець або постачальник платіжних послуг надсилає дані картки постачальнику послуг запиту токенів (TPSP), зазвичай це PSP або шлюз із прямою інтеграцією з мережею карток.
- Постачальник послуг цифрової підтримки (TPSP) направляє запит до відповідної мережі карток (Visa Token Service, Mastercard Digital Enablement Service тощо).
- Карткова мережа перевіряє картку в банку-емітенті. Після схвалення вона генерує мережевий токен, пов'язаний з цим продавцем та контекстом пристрою.
- Токен повертається до TPSP та зберігається. Необроблений PAN більше не потрібен.
Обробка транзакцій відбувається за таким шляхом:
- Клієнт платить.
- Продавець надсилає мережевий токен платіжному процесору.
- Процесор запитує криптограму у мережі картки. Ця криптограма — це одноразовий код, дійсний протягом 15 хвилин, прив’язаний до цієї конкретної транзакції.
- Токен плюс криптограма надсилається до банку-емітента для авторизації.
- Емітент бачить перевірені мережею облікові дані та обробляє транзакцію.
Керування життєвим циклом працює непомітно у фоновому режимі. Коли картку перевипускають через закінчення терміну дії, втрату або шахрайство, мережа карток оновлює зіставлення токенів. Збережений токен продавця продовжує працювати без будь-яких дій з боку клієнта.
Мережевий токен проти токена шлюзу: ключові відмінності
Більшість продавців вже зберігають токенізовані дані карток через своїх платіжних провайдерів. Токени Gateway захищають ці дані в одному платіжному середовищі, але вони досягають певної межі, якої не мають мережеві токени.
| Функція | Мережевий токен | Шлюз / PCI-токен |
|---|---|---|
| Видано | Карткова мережа (Visa, Mastercard, Amex) | Платіжний шлюз або PSP |
| Сфера застосування | Портативний через екосистему карткової мережі | Заблоковано для одного процесора або сховища |
| Автоматичні оновлення при повторному випуску | Так, обробляється мережею карток | Ні, потрібні дії клієнта або оновлення вручну |
| Зміна відповідальності за шахрайство | Перекази емітенту за схваленими транзакціями | Продавець зберігає відповідальність |
| Сигнал довіри емітента | Емітенти розпізнають мережеві токени як перевірені | Стандартний ризик, еквівалентний PAN |
| Збільшення коефіцієнта авторизації | 4,6% (Visa), 2,1% (Mastercard) на картці CNP | Немає вимірного піднесення |
| Зниження комісії за обмін | До 10 базисних пунктів нижче для транзакцій, що відповідають вимогам Visa | Жоден |
| Зменшення сфери застосування PCI DSS | Значний, відсутність необробленого PAN у торговому середовищі | Помірний, зменшує можливості в екосистемі PSP |
Токен шлюзу – це засіб контролю безпеки. Мережевий токен – це засіб контролю безпеки, який також підвищує дохід.
Переваги токенізації мережі для продавців
Дані достатньо конкретні, щоб побудувати бізнес-кейс навколо:
- Зниження рівня шахрайства на 26%. Дослідження Visa щодо використання мережевих токенів продавцями показує таке середнє зниження рівня шахрайства. Перехоплений токен не може бути використаний повторно в іншого продавця — він заблокований продавцем за своєю природою.
- Вищі показники авторизації. Visa демонструє зростання глобального показника авторизації на 4,6% для транзакцій без пред'явлення картки порівняно з необробленими поданнями PAN. Mastercard повідомляє про цей показник у 2,1%. За мільйонами транзакцій на місяць це значно повернений дохід.
- Автоматичне оновлення картки. Коли термін дії картки закінчується або її замінюють, токен мережі оновлюється самостійно. Продавці більше не бачитимуть невдалих поновлень підписки від клієнтів, які просто отримали нову картку, але так і не оновили свої платіжні дані.
- Зміна відповідальності за повернення платежу. Для транзакцій, здійснених за допомогою мережевого токена та криптограми, відповідальність за повернення платежу переходить від продавця до банку-емітента. Менший обсяг суперечок, нижчі операційні витрати.
- Нижчі комісії за обмін. Обмінний курс Visa для кваліфікованих токенізованих транзакцій до 10 базисних пунктів нижчий за нетокенізований. Для продавця, який заробляє 100 мільйонів доларів на місяць, ця різниця сягає 100 000 доларів щомісячної економії.
- Зменшений обсяг PCI DSS. Відсутність необроблених PAN-номерів, що зберігаються в торговому середовищі, означає, що менше систем підпадають під вимоги аудиту PCI. Це зменшує витрати на дотримання вимог та кількість процесів, що підлягають перевірці.
Дослідження ClearSale додає контексту: 39% власників карток припиняють покупки у продавця після однієї помилкової відмови. Американські продавці втрачають 3,75 долара за кожен долар фактичного шахрайства (Statista). Обидві цифри свідчать на користь будь-якої оптимізації, яка покращує прийняття та зменшує незаконні втрати.
Варіанти використання: кому найбільше потрібні мережеві токени
Токенізація мережі найбільше виправдовує себе в ситуаціях, коли облікові дані картки зберігаються та стягуються багаторазово, а не використовуються лише один раз під час оплати.
- Бізнес, що працює за підпискою та SaaS. Для періодичного виставлення рахунків потрібні збережені облікові дані, щоб вони залишалися дійсними під час поновлення. Картки, термін дії яких минув, створюють вимушений відтік клієнтів — клієнт не скасував підписку, платіж просто не вдалося. Мережеві токени оновлюються автоматично, коли картки перевипускаються, забезпечуючи актуальність облікових даних.
- Продавці електронної комерції зі збереженими картками. Транзакції CNP мають найбільший ризик шахрайства. Продавці, які зберігають дані карток для оформлення замовлення одним кліком, є основними цілями для крадіжки облікових даних. Мережеві токени повністю видаляють сховище необроблених PAN-кодів із середовища продавця.
- Торгові майданчики та платформи. Багатосторонні платформи, що зберігають способи оплати від імені користувачів, отримують перевагу портативності: токени залишаються дійсними, навіть якщо базова картка змінюється, у різних процесорах.
- Подорожі та гостинність. Готелі, авіакомпанії та платформи бронювання регулярно стягують кошти з карток після початкового бронювання — за непередбачені витрати після перебування, підвищення категорії місця, зміни розкладу. Автоматичне оновлення токенів запобігає переростанню невдалих стягнень у суперечки щодо бронювання.
- Ігровий та цифровий контент. Покупки в додатках та поповнення гаманців здійснюються на збережених картках з високою частотою транзакцій. Мережеві токени зменшують труднощі повторної автентифікації, не підвищуючи ризик шахрайства.
Як реалізувати токенізацію мережі
Більшість продавців не інтегруються безпосередньо з Visa або Mastercard. Карткові мережі досягають продавців через постачальників послуг запиту токенів, і більшість великих постачальників платіжних послуг (PSP) вже мають вбудовану інтеграцію з постачальниками послуг запиту токенів (TPSP).
Практичний шлях:
- Оберіть постачальника інформаційних послуг (PSP) або шлюз із вбудованою підтримкою токенізації мережі. Stripe, Adyen, Checkout.com та Braintree автоматично надають токени мережі під час зберігання картки. З вашого боку не потрібна окрема інтеграція.
- Увімкніть цю функцію в конфігурації платежів. Для постачальників платіжних послуг, які підтримують її вбудовано, увімкнення токенізації мережі зазвичай є прапорцем конфігурації, а не зміною коду. Перевірте документацію вашого постачальника — можливо, вона вже активна.
- Ретроактивно токенізуйте наявні збережені картки. Маєте сховище PAN? Ваш постачальник послуг ведення облікових записів може пакетно надсилати їх за допомогою масового надання ресурсів, перетворюючи сховище з PAN на токен, не торкаючись жодного облікового запису клієнта.
- Передавайте токен і криптограму у свій платіжний процес. Постачальник платіжних послуг (PSP) генерує криптограму для кожної транзакції. Ваша інтеграція надсилає посилання на токен замість необробленого PAN-номера під час ініціювання платежів.
- Переконайтеся, що запущено керування життєвим циклом. Переконайтеся, що у вашого постачальника послуг плати підтримки активовано автоматичне оновлення облікового запису та керування життєвим циклом токенів. Це той елемент, який відповідає за перевипуск картки без втручання клієнта.
Один із сценаріїв, який варто запланувати: якщо ви працюєте з кількома постачальниками платних послуг (PSP) або вам потрібна переносимість токенів між процесорами, врахуйте це безпосередньо. Варіанти включають автономного постачальника сховища токенів або PSP, який підтримує міграцію облікових даних між шлюзами.
Токенізація мережі та відповідність PCI DSS
Токенізація мережі звужує сферу застосування PCI DSS, але не скасовує зобов'язань PCI.
Ось фактична перевага: збережений мережевий токен не класифікується як дані власника картки згідно зі стандартом PCI DSS, оскільки це не номер картки. Системи, які лише торкаються токена та ніколи не бачать необроблений PAN, можна повністю виключити з сфери застосування PCI. Це зменшує кількість систем, людей та бізнес-процесів, які потребують щорічної оцінки, що знижує як витрати, так і ризики.
Зміна відповідальності підсилює це. Для токенізованих транзакцій, здійснених за допомогою криптограми, емітенти схвалюють стягнення, знаючи, що облікові дані були перевірені мережею. Якщо під час транзакції, схваленої емітентом, трапляється шахрайство, відповідальність несе емітент, а не продавець. Це структурна зміна в тому, як працюють повернення платежів.
Обмеження: токенізація мережі не охоплює етап налаштування. Коли необроблений PAN вперше надсилається до TPSP, ця передача має бути захищеною, і будь-яка система, яка обробляє PAN у цей момент, залишається в зоні дії PCI. Мета полягає в тому, щоб звести цей вплив до мінімуму — PAN якомога швидше залишав ваше середовище, і ніде більше у вашому стеку він не мав би з'явитися.
Відповідність стандарту PCI все ще вимагає шифрування, контролю доступу та сегментації мережі. Токенізація є надійним контролем, а не заміною повної програми.
Продавці, які здійснюють операції з оплати картками, виявлять, що токенізація мережі перейшла від опціонального оновлення до базової інфраструктури. Вищі коефіцієнти авторизації, нижчий рівень шахрайства, автоматичне управління життєвим циклом картки та економія на комісіях за обмін швидко накопичуються за будь-якого значного обсягу транзакцій.
Для компаній, які виходять за рамки карткових систем, криптоплатіжні шлюзи, такі як Plisio, пропонують альтернативний рівень, де цих проблем не існує. Платежі, нативні для блокчейну, не мають збережених облікових даних картки, не мають PAN-підготовки та не мають емітента в потоці транзакцій — принципово інша модель безпеки для продавців, які цього хочуть.
