tokenization
tokenization είναι μια κρίσιμη πτυχή της ασφάλειας δεδομένων, που χρησιμοποιείται για την προστασία ευαίσθητων πληροφοριών πιστωτικών και χρεωστικών καρτών. Αντικαθιστά τα ευαίσθητα δεδομένα με μοναδικά σύμβολα αναγνώρισης, γνωστά και ως token. Τα token διατηρούν όλες τις βασικές πληροφορίες χωρίς συμβιβασμούς στην ασφάλεια και τα πραγματικά δεδομένα αποθηκεύονται με ασφάλεια σε έναν θάλαμο token.
Το tokenization σάς δίνει τη δυνατότητα να χειρίζεστε πληρωμές χωρίς να χρειάζεστε πρόσβαση σε ευαίσθητα δεδομένα κάρτας πληρωμής. Σας κάνει να συμμορφώνεστε με το Payment Card Industry (PCI) και το Ερωτηματολόγιο Αυτοαξιολόγησης (SAQ-A). Για περισσότερες πληροφορίες σχετικά με τις επιλογές συμμόρφωσης, βλ. Συμμόρφωση PCI.
Token
Ένα token είναι ένα αναγνωριστικό των αποθηκευμένων λεπτομερειών πληρωμής που μπορεί να χρησιμοποιηθεί για όλες τις επακόλουθες συναλλαγές πληρωμής για αναφορά στις λεπτομέρειες πληρωμής που είχαν αποθηκευτεί προηγουμένως. Τα token είναι σε μορφή κύριου αριθμού λογαριασμού (PAN) και διαβιβάζουν απλούς κανόνες επικύρωσης της κάρτας. Για παράδειγμα, μπορούν να αποθηκευτούν στη θέση του αριθμού πιστωτικής και χρεωστικής κάρτας.
Η διαδικασία δημιουργίας ενός token διασφαλίζει ότι κάθε token που δημιουργείται προσπαθεί να μοιάζει με έναν μη έγκυρο αριθμό κάρτας.
Τύποι tokenization
Το MCB Payment Gateway υποστηρίζει tokenization διαπιστευτηρίων σε αρχείο (COF) μέσω δύο επιλογών. Και οι δύο ενισχύουν την ασφάλεια των ψηφιακών συναλλαγών και μειώνουν τον κίνδυνο να παραβιαστούν τα δεδομένα της κάρτας. Το COF επιτρέπει σε έναν έμπορο να αποθηκεύει τα διαπιστευτήρια πληρωμής του πληρωτή, ώστε να μπορούν να χρησιμοποιηθούν για μελλοντικές συναλλαγές. Η επιλογή μεταξύ των δύο επιλογών εξαρτάται από τις συγκεκριμένες ανάγκες, απαιτήσεις και δυνατότητες της επιχείρησης:
- Tokenization πύλης
Ένας πάροχος υπηρεσιών πύλης πληρωμών, όπως το MCB Payment Gateway, αποθηκεύει ένα μοναδικό token που αντιπροσωπεύει τις λεπτομέρειες πληρωμής του πληρωτή. Αυτό το token χρησιμοποιείται στη συνέχεια από τους εμπόρους για την επεξεργασία μελλοντικών πληρωμών. Καθώς ο έμπορος δεν έχει ποτέ πρόσβαση στα ευαίσθητα δεδομένα του κατόχου της κάρτας, μειώνεται ο κίνδυνος παραβίασης δεδομένων. Αυτή η διαδικασία απλοποιεί επίσης τη διαδικασία πληρωμής για τους εμπόρους, καθώς δεν χρειάζεται να αποθηκεύουν ή να χειρίζονται οι ίδιοι ευαίσθητα δεδομένα καρτών.
- Tokenization δικτύου
Ένας πάροχος υπηρεσιών tokenization δικτύου, όπως η Mastercard Digital Enablement Service (MDES), δημιουργεί και διαχειρίζεται token για λογαριασμό του κατόχου της κάρτας, με αντάλλαγμα τον κύριο αριθμό λογαριασμού (PAN) του πληρωτή. Τα ευαίσθητα δεδομένα του κατόχου της κάρτας αντικαθίστανται με το μοναδικό token, το οποίο στη συνέχεια χρησιμοποιείται για κάθε συναλλαγή. Αυτό διασφαλίζει ότι τα αρχικά δεδομένα της κάρτας δεν εκτίθενται ποτέ. Το tokenization δικτύου χρησιμοποιείται συχνά για πληρωμές μέσω κινητών συσκευών και συναλλαγές ψηφιακού πορτοφολιού, παρέχοντας απρόσκοπτη και ασφαλή εμπειρία πληρωμής. Είναι διαθέσιμο επιπρόσθετα στο tokenization πύλης, έτσι ώστε ο PAN να μην χρησιμοποιείται ποτέ καθ' όλη τη διάρκεια του κύκλου ζωής της συναλλαγής. Αυτή η προσθήκη καθιστά τη διαδικασία πιο ασφαλή και βελτιώνει τα ποσοστά έγκρισης.