A hálózati tokenizáció és a PCI Proxy tokenek közötti különbség kérdése rendszeresen felmerül a fizetésbiztonságról szóló vitákban. Mindkét tokentípus a PAN-számot helyettesíti, de különböző célokat szolgálnak, és a fizetési infrastruktúra különböző szintjein működnek. Ez a cikk pontosan elmagyarázza, miben különböznek, és milyen felhasználási esetekben optimális mindkettő.
Hálózati token (VTS/MDES): definíció és működés
A hálózati tokent a kártyahálózat (Visa Token Service vagy Mastercard Digital Enablement Service) generálja a kereskedő vagy a kártyakibocsátó kérésére. Specifikus az eszköz + kereskedő + kártya kombinációra. A PAN-t helyettesíti a tranzakcióban: a 4111111111111111 PAN helyett a tranzakció a 4000001234567890 hálózati tokennel megy (formátummegőrző). A tokent a kártyahálózat validálja – nem a PSP vagy a kereskedő. Fő alkalmazás: Apple Pay, Google Pay, érintésmentes fizetések.
PCI Proxy token (vault token): definíció és működés
A PCI Proxy tokent a PCI Proxy EU vault generálja a kereskedő kérésére. Specifikus a kereskedő + kártya kombinációra (opcionálisan tranzakciónként vagy tartósan). A PAN-t a kereskedő rendszereiben helyettesíti – nem a kártyahálózatban. A tranzakció kezdeményezésekor a vault detokenizálja a PAN-t, és továbbítja a PSP-nek. A PSP dolgozza fel a valódi PAN-t (vagy hálózati tokent, ha a PSP támogatja azokat). Fő alkalmazás: card-on-file, előfizetések, multi-PSP routing.
Főbb különbségek: összehasonlító táblázat
Token-generátor: hálózati – Visa/Mastercard; vault – PCI Proxy EU. Specifikusság: hálózati – eszköz+kereskedő; vault – kereskedő (vagy tranzakciónként). PSP-k közötti hordozhatóság: hálózati – nem; vault – igen (agnosztikus). Fő alkalmazás: hálózati – valós idejű tranzakciók, digitális pénztárcák; vault – card-on-file, előfizetések. Kártyaváltozások: hálózati – automatikusan kezelve a hálózat által; vault – Account Updater által. Csaláscsökkentési funkció: hálózati – igen (dinamikus CVV); vault – nem közvetlenül.
Kiegészítő jelleg: hibrid modell
A hálózati tokenizáció és a vault közötti választás helyett a fejlett fizetési platformok egyszerre használják mindkettőt, egymást kiegészítő módon. Apple Pay vagy Google Pay segítségével történő checkout tranzakció során: az ügyfél digitális pénztárcát használ hálózati tokennel (biztonságos valós idejű tranzakció), a PCI Proxy EU vault tárolja a hálózati tokent PAN helyett (biztonságos card-on-file tárolás). Eredmény: maximális biztonság mindkét szinten – a hálózati tokenek védik a tranzakciókat, a vault védi a tárolt adatokat.
Európai szabályozás és hálózati tokenek: mi változik?
A GDPR szempontjából mind a hálózati tokenek, mind a vault tokenek személyes adatok álnevesítéseként kezelhetők (GDPR 4. cikk 5. pont). A teljes anonimizáláshoz azonban szükséges, hogy a token ne tegye lehetővé az újraazonosítást – ez lehetséges vault tokennel a detokenizálási kulcs nélkül, de nehezebb a hálózati tokennel, amely az ügyfél eszközéhez és kártyájához van kötve. A PCI DSS szempontjából mindkét tokentípus csökkenti a CDE hatókörét, de a jogosultság feltételei különböznek az SAQ A esetén.
Integrálja a hálózati tokeneket és a vaultot egy architektúrában
A PCI Proxy EU mind saját vault tokeneket, mind a Visa és Mastercard hálózati tokenizációját támogatja. Lépjen kapcsolatba velünk.
Konzultáljon szakértőnkkel