Termin 'tokenizacja' jest używany w kontekście płatności w dwóch bardzo różnych znaczeniach, co prowadzi do często spotykanego zamieszania. Tokenizacja sieciowa (Visa Token Service, Mastercard MDES) i tokenizacja płatności na poziomie sprzedawcy (vault tokenów jak PCI Proxy EU) rozwiązują różne problemy i nie zastępują się wzajemnie – są komplementarne.
Czym jest tokenizacja sieciowa (VTS, MDES)
Tokenizacja sieciowa, oferowana przez Visa Token Service (VTS) i Mastercard Digital Enablement Service (MDES), zastępuje numer PAN tokenem sieciowym specyficznym dla: konkretnego urządzenia (np. iPhone, Samsung Galaxy), konkretnego sprzedawcy lub kanału płatności. Token sieciowy jest generowany i zarządzany przez sieć kart – Visa lub Mastercard. Jego głównym zastosowaniem jest zabezpieczenie transakcji w portfelach cyfrowych (Apple Pay, Google Pay) i płatnościach contactless.
Czym jest tokenizacja płatności na poziomie sprzedawcy
Tokenizacja płatności na poziomie sprzedawcy, jak ta oferowana przez PCI Proxy EU, zastępuje numer PAN tokenem zarządzanym przez vault sprzedawcy lub dostawcy usług. Token jest specyficzny dla: konkretnego sprzedawcy lub platformy, konkretnej relacji klient-sprzedawca, konkretnego systemu vault. Głównym zastosowaniem jest bezpieczne przechowywanie danych kart do płatności cyklicznych, card-on-file i scenariuszy wielokanałowych.
Kluczowe różnice techniczne i funkcjonalne
Tokenizacja sieciowa: token jest walidowany przez sieć kart, jednorazowy (per-transaction) lub powiązany z urządzeniem, nie zarządzany przez sprzedawcę, zmniejsza ryzyko oszustw w transakcjach. Tokenizacja płatności sprzedawcy: token jest zarządzany przez vault sprzedawcy, wielokrotnego użytku dla tego samego klienta, przenoszalny między PSP (agnostyczny względem PSP), umożliwia card-on-file i subskrypcje. To fundamentalnie różne narzędzia dla różnych celów.
Kiedy używać tokenizacji sieciowej, kiedy tokenizacji vault
Tokenizacja sieciowa jest preferowana dla: transakcji e-commerce w czasie rzeczywistym (checkout), portfeli cyfrowych i płatności contactless, środowisk, w których priorytetem jest zmniejszenie oszustw per-transaction. Tokenizacja vault (PCI Proxy EU) jest preferowana dla: płatności cyklicznych i subskrypcji, scenariuszy card-on-file z inicjatywą sprzedawcy, migracji danych kart między PSP, środowisk multi-PSP z centralnym vault.
Model hybrydowy: najlepsza architektura
Zaawansowane organizacje płatnicze używają obu rodzajów tokenizacji jednocześnie: tokenizacja sieciowa zabezpiecza moment inicjowania transakcji (checkout z portfelem cyfrowym), tokenizacja vault przechowuje token sieciowy zamiast PAN na potrzeby przyszłych transakcji. W tym modelu hybridowym, nawet token sieciowy jest przechowywany w bezpiecznym vault – co dodatkowo zwiększa bezpieczeństwo i ogranicza CDE.
Tokenizacja vault dla Twoich przepływów card-on-file
PCI Proxy EU zapewnia tokenizację vault kompatybilną z tokenami sieciowymi Visa i Mastercard. Skontaktuj się z nami.
Porozmawiaj z ekspertem