La pan tokenization è il processo con cui un numero di carta reale viene sostituito da un identificatore casuale, privo di valore al di fuori del sistema che lo ha generato. È la tecnologia che permette a merchant, PSP e piattaforme di gestire i pagamenti senza mai archiviare o trasmettere dati sensibili nei propri sistemi. Comprendere come funziona, in ogni fase, è essenziale per chi deve prendere decisioni architetturali o di compliance.
Dal PAN al token: come funziona il processo passo per passo
Il flusso di pan tokenization parte sempre dalla raccolta sicura del dato carta. Il cliente inserisce il numero di carta su una pagina hosted o tramite un SDK client-side certificato PCI DSS: in questo modo i dati non passano mai per i server del merchant. Il vault del provider di tokenizzazione riceve il PAN in chiaro, lo archivia in modo sicuro e genera un token casuale che viene restituito al sistema del merchant.
Da quel momento, il merchant opera esclusivamente con il token. Per processare un pagamento, invia il token al vault con l'importo e le istruzioni di addebito: il vault recupera il PAN reale, lo trasmette al circuito carta e restituisce solo la risposta di autorizzazione. L'intero ciclo avviene in millisecondi, in modo trasparente per l'utente finale.
Tokenizzazione vs crittografia: differenze che contano
La distinzione tra tokenizzazione e crittografia non è terminologica: è una differenza architetturale con implicazioni dirette sulla sicurezza e sulla compliance. La crittografia trasforma il PAN in un dato cifrato che mantiene una relazione matematica con l'originale: chiunque abbia la chiave di decifratura può risalire al PAN. Il rischio si sposta sulla gestione delle chiavi, che rimane in carico al merchant.
La tokenizzazione genera un valore casuale senza nessuna relazione con il PAN originale. Non esiste un algoritmo che permetta di risalire al dato originale dal token: l'unico modo per "de-tokenizzare" è accedere al vault con le credenziali corrette. Questo significa che un breach del database del merchant espone solo token inutilizzabili, non numeri di carta reali. Dal punto di vista PCI DSS, i database che contengono solo token non rientrano nel CDE.
Il ciclo di vita del token: vault, retrieval e revoca
Un token ha un ciclo di vita definito che comprende creazione, utilizzo e revoca. Al momento della creazione, il vault associa il token al PAN e lo archivia con metadati come il merchant ID, la data di creazione e gli eventuali limiti di utilizzo. Durante il ciclo di vita attivo, il token può essere usato per addebiti, rimborsi e storni senza che il merchant veda mai il PAN.
La revoca avviene quando il cliente richiede la cancellazione dei propri dati, quando la carta scade o viene sostituita, o quando il merchant decide di chiudere il rapporto. Un vault ben progettato gestisce anche la sostituzione automatica dei token alla scadenza della carta, aggiornando il PAN nel vault senza richiedere al cliente di reinserire i dati. PCI Proxy EU supporta questo processo tramite i programmi di account updater dei principali circuiti.
Domande frequenti
Un token può essere invertito per recuperare il PAN?
No, non da chiunque. Solo il vault che ha generato il token può eseguire la de-tokenizzazione, e solo con le credenziali API autorizzate. Dal punto di vista tecnico, il token è un valore casuale senza relazione matematica con il PAN: non esiste un algoritmo inverso. Questo è il vantaggio fondamentale della tokenizzazione rispetto alla crittografia simmetrica.
La tokenizzazione richiede modifiche al mio checkout?
Dipende dall'architettura attuale. Se il tuo checkout raccoglie i dati carta direttamente, devi sostituire il form con una pagina hosted o un SDK client-side fornito da PCI Proxy EU. Il backend deve essere modificato per ricevere e gestire token invece di PAN. Se usi già una pagina di pagamento hosted di un PSP, l'integrazione con PCI Proxy EU può avvenire a livello di API senza modifiche al frontend.
Cosa differenzia la network tokenization dalla payment tokenization?
La payment tokenization (o merchant tokenization) genera token gestiti dal vault del provider, usati nei flussi interni del merchant. La network tokenization genera token emessi direttamente dai circuiti carta (Visa, Mastercard) associati a un dispositivo specifico. Entrambe riducono il rischio, ma operano a livelli diversi: la payment tokenization protegge i dati nel perimetro del merchant, la network tokenization protegge la trasmissione verso il circuito.
Vuoi implementare la tokenizzazione nella tua infrastruttura di pagamento in tempi rapidi? Scopri PCI Proxy EU.