Tokenization
Tokenization 是数据安全的一个重要方面,用于保护敏感的信用卡和借记卡信息。 它用唯一的标识符号(也称为令牌)替换敏感数据。 令牌保留了所有必要信息而不会损害安全性,而真实数据则安全地存储在令牌库中。
Tokenization 使您无需访问敏感的支付卡数据即可处理付款。 让您能够符合支付卡行业 (PCI) 和自我评估问卷 (SAQ-A) 的要求。 有关合规性选项的更多信息,请参阅 PCI 合规性。
令牌
令牌是存储的付款详细信息的标识符,可用于所有后续付款交易来引用先前保存的付款详细信息。 令牌采用主账号 (PAN) 格式,符合简单的卡验证规则。 例如,它们可以代替信用卡和借记卡号进行存储。
生成令牌的过程可确保每个生成的令牌都会尝试模拟无效卡号。
种类 Tokenization
Mastercard Gateway 通过两个选项支持存档凭据 (COF) Tokenization。 两者都增强了数字交易的安全性并降低了卡数据被泄露的风险。 COF 允许商家保存付款人的付款凭证,以便用于未来的交易。 两种方案之间的选择取决于企业的具体需求、要求和能力:
- 网关令牌化
支付网关服务提供商(例如 Mastercard Gateway)存储代表付款人支付详细信息的唯一令牌。 商家随后会使用该令牌来处理未来的付款。 由于商家永远无法访问持卡人的敏感数据,因此数据泄露的风险降低了。 此过程还简化了商家的支付流程,因为他们不必自己存储或处理敏感的卡数据。
- 网络令牌化
网络令牌化服务提供商(如 Mastercard Digital Enablement Service (MDES))代表持卡人创建和管理令牌,来代替付款人的主账号 (PAN)。 持卡人的敏感数据将被唯一的令牌取代,然后用于每次交易。 这可确保原始卡数据永远不会被泄露。 网络令牌化通常用于移动支付和数字钱包交易,提供无缝、安全的付款体验。 它是网关令牌化的补充,让整个交易生命周期完全不使用 PAN。 这一附加功能使得流程更加安全,并提高了批准率。