PAN-Tokenisatieis de Proces, via De een echte Kaartnummer via een zufälligen Bezeichner ersetzt wordt, de außerhalb van de Systems, het ihn generiert heeft, geen Wert heeft. is de Technologie, de Handelaren, PSPs en Plattformen maakt mogelijk, Betalingen te verwalten, zonder ooit sensible Gegevens in uw eigenen Systemen te opslaan of te übertragen. Het Verständnis de Funktionsweise, op Elke Ebene, is voor elke unerlässlich, de Architektur- of Naleving-Entscheidungen treffen moet.
Van PAN te Token: Hoe de Proces Stap voor Stap funktioniert
DePAN-Tokenisierungsflussbeginnt altijd met de veilige Erfassung van Kaartgegevens. De Klant is Het de Kaartnummer op een gehosteten Pagina of über een PCI DSS-zertifiziertes clientseitiges SDK een: Op Deze Weise passeren de Gegevens nooit de Server van de Handelaar. De Vault van de Tokenisierungsanbieters ontvangt dePANin het Klartext, slaat op u veilig en generiert een zufälligen Token, de naar het Systeem van de Handelaar naar deückgegeben wordt.
Van deze Punkt naar arbeitet de Handelaar ausschließlich met het Token. Om een Betaling te verwerken, stuurt Het De Token zusammen met het Betrag en De Abrechnungsanweisungen naar De Vault: De Vault ruft de echte PAN ab, übermittelt u naar het Kartennetzwerk en is Het alleen de Autorisierungsantwort naar deück. De gehele Zyklus erfolgt in Millisekunden, voor de Endnutzer transparant.
Tokenisatie vs. Versleuteling: Unterschiede, de zählen
De Unterscheidung tussen Tokenisatie en Versleuteling is niet terminologischer Natuur: handelt zich om een architektonischen Unterschied met directe Gevolgen op Beveiliging en Naleving.Versleutelingtransformiert de PAN in verschlüsselte Gegevens, de een mathematische Beziehung naar het Original behalten: Elke, de De Entschlüsselungsschlüssel besitzt, kan de PAN wiederherstellen. Het Risico verlagert zich op het Schlüsselmanagement, het weiterhin in de Verantwortung van de Handelaar liegt.
Tokenisatieerzeugt een zufälligen Wert zonder Beziehung naar de ursprünglichen PAN. is Het geen Algorithmus, de erlaubt, de Originaldaten uit het Token wiederherzustellen: De einzige Weg naar de "Detokenisierung" is de Toegang op De Vault met de richtigen Zugangsdaten. Het betekent, dat een Verstoß in de Datenbank van de Handelaar alleen wertlose Token freilegt, geen echten Kaartnummers. Uit PCI DSS-Sicht fallen Databases, de alleen Token bevatten, niet in de CDE.
De Token-Lebenszyklus: Vault, Abruf en Widerruf
Een Token heeft een definierten Lebenszyklus, de Erstellung, Nutzung en Widerruf umfasst. Bij de Erstellung verknüpft de Vault De Token met de PAN en slaat op ihn met Metadata Hoe Handelaar-ID, Erstellungsdatum en etwaigen Nutzungslimits. Tijdens van de aktiven Lebenszyklus kan de Token voor Belastungen, Rückerstattungen en Stornierungen gebruikt worden, zonder dat de Handelaar ooit de PAN ziet.
De Widerruf erfolgt, wanneer de Klant de Löschung zijn Gegevens beantragt, wanneer de Kaart abläuft of ersetzt wordt, of wanneer de Handelaar beschließt, de Beziehung te beenden. Een gut konzipierter Vault beheert ook De automatische Token-Ersatz, wanneer een Kaart abläuft, en aktualisiert de PAN in het Vault, zonder dat de Klant seine Gegevens opnieuw moet invoeren. PCI Proxy EU ondersteunt deze Proces via de Account-Updater-Programme de toonaangevende Kartennetzwerke.
Veelgestelde vragen
Kan een Token umgekehrt worden, om de PAN wiederherzustellen?
Niet van elke. Alleen de Vault, de De Token generiert heeft, kan de Detokenisierung durchführen, en alleen met autorisierten API-Zugangsdaten. Technisch gesehen is de Token een zufälliger Wert zonder mathematische Beziehung naar de PAN: is Het geen Umkehralgorithmus. Dies is de fundamentele Voordeel de Tokenisatie tegenover de symmetrischen Versleuteling.
Vereist Tokenisatie Änderungen naar meinem Checkout?
hängt van Uw aktuellen Architektur ab. Wanneer Uw Checkout Kaartgegevens direct erfasst, moeten U het Formular via een gehoste Pagina of een clientseitiges SDK van PCI Proxy EU ersetzen. Het Backend moet geändert worden, om Token statt PANs te ontvangen en te verwalten. Wanneer U al een gehoste Betaalpagina een PSP gebruiken, kan de Integratie met PCI Proxy EU op API-Ebene zonder Frontend-Änderungen erfolgen.
Wat unterscheidet Netwerk-Tokenisatie van Betalings--Tokenisatie?
Betalings--Tokenisatie(of Handelaar-Tokenisatie) generiert Token, de van het Vault van de Anbieters beheert worden en in de interne Flüssen van de Handelaar gebruikt worden.Netwerk-Tokenisatiegeneriert Token, de direct van Kartennetzwerken (Visa, Mastercard) ausgegeben worden en met een bestimmten Gerät verbonden zijn. Beide verkleinen Risico's, operieren maar op verschiedenen Ebenen: Betalings--Tokenisatie schützt Gegevens innerhalb van de Händlerperimeters, Netwerk-Tokenisatie schützt de Übertragung naar het Netwerk.
Möchten U Tokenisatie snel in Uw Zahlungsinfrastruktur implementeren?Ontdek PCI Proxy EU.
Hulp nodig bij PCI-naleving?
Ons team helpt u uw CDE in kaart te brengen, het juiste SAQ te kiezen en tokenisatie te implementeren met gegevensresidentie in de EU.
Neem contact op