Hálózati tokenizáció vs. fizetési tokenizáció: mi a különbség?

A tokenizáció szó egyszerre jelöli a kártyahálózatok (Visa, Mastercard) által kiadott hálózati tokeneket és a PSP-k/fizetési szolgáltatók által kezelt fizetési tokeneket. A két fogalom hasonló, de különböző architektúrára, célra és előnyökre épít.

Mi a hálózati tokenizáció?

A hálózati tokenizáció (network tokenization) a Visa Token Service (VTS) és a Mastercard Digital Enablement Service (MDES) által biztosított rendszer. A hálózati token: a kártyahálózat adja ki (nem a PSP); tartalmazza a PAN helyettesítőjét, egy kriptogramot és a tranzakció-specifikus adatokat; csak az adott kereskedőnél érvényes (domain control); automatikusan frissül, ha a fizikai kártya megújul vagy elvész. A hálózati token az EMV 3DS tranzakciókban és a digitális pénztárcákban (Apple Pay, Google Pay) is jelen van.

Mi a fizetési/PSP tokenizáció?

A fizetési tokenizáció (payment tokenization, PSP tokenization) a PSP vagy fizetési közvetítő által kibocsátott token. Különbségek a hálózati tokenhez képest: a PSP adja ki (pl. Adyen, Stripe, PCI Proxy EU); a tokent a PSP vault-ja köti össze a PAN-nal; PSP-váltás esetén a token nem vihető át automatikusan egy másik PSP-hez; a token érvényességi ideje és domain-korlátai a PSP implementációjától függenek. A PCI Proxy EU tokenizáció PSP-agnosztikus: a token a PCI Proxy EU vault-jában él, és bármely PSP-vel használható.

Melyiket válassza és mikor?

Hálózati tokenizáció előnyös: digitális pénztárcák (Apple Pay, Google Pay) esetén; EMV 3DS tranzakcióknál magasabb biztonsági szint eléréséhez; kártyamegújítás automatikus kezeléséhez (FPAN → token automatikus frissítés). Fizetési/PSP tokenizáció (PCI Proxy EU) előnyös: PSP-agnosztikus kártyaadat-tároláshoz; MOTO és telefonos fizetésekhez; card-on-file előfizetéses modellekhez; PCI DSS hatókör-csökkentéshez több csatornán. A két megközelítés kombinálható: hálózati token a Checkout frontenden, PCI Proxy EU token a card-on-file backend folyamatokhoz.

---