I network token sono un argomento di grande attualità nel settore dei pagamenti. Ciò è dovuto al loro potenziale nell’aiutare le aziende a raggiungere tassi di autorizzazione più elevati, ridurre le frodi e a offrire una migliore customer experience.
Ma cosa sono esattamente i network token e come funzionano?
In questo articolo ti spieghiamo:
I network token sono identificatori digitali unici utilizzati per fornire un valore tokenizzato al posto del numero di conto primario (PAN) in tutte le fasi della catena di pagamento. Questi token sostituiscono i dati sensibili della carta, come il numero di conto e la data di scadenza sulla parte anteriore della carta utilizzata per il pagamento, senza esporre i dati reali del conto.
I network token vengono generati automaticamente e in tempo reale dai circuiti di carte mentre i clienti utilizzano le loro carte. Ad esempio, quando effettuano il check-out su un sito di e-commerce o pagano con un digital wallet, come Apple Pay o Google Pay.
I network token operano sostituendo i dati sensibili della carta di credito o di debito con un token (token, tokenization) completamente univoco per il cliente, il PAN e l'esercente. Vengono emessi dal circuito di carte e conservati dall'esercente per le transazioni.
Ecco come funziona il processo di network tokenization:
Per avviare la network tokenization, il cliente inserisce normalmente i dati della propria carta, tra cui il PAN, il CVV e la data di scadenza.
Una volta che l'esercente dispone dei dati della carta del cliente, condivide le informazioni con il suo fornitore di servizi di pagamento, che richiede un network tokenization al circuito di carte, come Visa o Mastercard.
Il circuito di carte genera automaticamente un token di rete che condivide con l'emittente della carta (la banca del titolare) e il PSP dell'esercente.
Infine, il PSP condivide il token di rete con l'esercente, che lo memorizza per utilizzarlo nei futuri pagamenti con carta. Poiché è stato generato dal circuito di carte, il token è valido in tutto l'ecosistema dei pagamenti.
Quando il titolare della carta effettua una transazione, il token di rete, che rappresenta la carta, viene inviato dall'esercente alla rete di carte tramite il PSP. Oltre al token di rete, il circuito di carte genera anche un crittogramma per ogni singola autorizzazione, che aggiunge un ulteriore livello di sicurezza. Questo crittogramma è univoco per il token, l'esercente e la transazione.
Una volta che il token di rete raggiunge il circuito di carte, viene decifrato e vengono recuperati i dati originali della carta. Questi dati vengono poi condivisi con l'emittente della carta per essere verificati.
L'emittente può ora verificare i dati della carta, la transazione viene elaborata normalmente e il pagamento viene approvato. I dati originali della carta vengono condivisi solo tra il circuito di carte e la banca emittente. In tutte le altre fasi del processo è stato utilizzato il token.
La network tokenization è simile alla PCI tokenization, conosciuta anche come vault tokenization, intrapresa dagli acquirer o dai fornitori di servizi di pagamento per conto dei loro esercenti. In questo modo i dati delle carte vengono protetti tra il fornitore di token e l'esercente per contribuire a ridurre l'ambito di applicazione del PCI DSS, lo standard di sicurezza dei dati dell'industria delle carte di pagamento.
La differenza principale tra la network tokenization e la PCI tokenization è che è il circuito di carte a emettere il token, non l'acquirer o il fornitore di servizi di pagamento. Questo rende i network token interoperabili in tutto l'ecosistema dei pagamenti e per una gamma più ampia di casi d'uso.
Ci sono molti modi in cui la network tokenization può aiutare le aziende. I vantaggi principali sono:
I pagamenti con carta sono soggetti a crescenti controlli, soprattutto in vista dei requisiti di Autenticazione forte del cliente (SCA) in Europa. Tuttavia, a un certo punto, la sicurezza aggiuntiva diventa un elemento di attrito per i consumatori, portando all'abbandono del carrello. I nostri dati hanno rilevato che il 12% dei rivenditori europei ha visto diminuire i tassi di approvazione a causa dell'impatto iniziale della SCA.
Se implementata come parte di una strategia di autenticazione, la network tokenization può aiutare a ridurre la portata dei requisiti SCA. Un minor numero di autenticazioni di tipo challenge o step-up riduce l'attrito dei pagamenti e migliora i tassi di autorizzazione e il successo dei pagamenti. Secondo Visa, gli esercenti che utilizzano i network token vedono un aumento del tasso di autorizzazione di circa il 2%.
A partire dall'aprile 2022, Visa ha ridotto le commissioni interbancarie per gli esercenti che effettuano transazioni con network token di una media di dieci punti base. Questo include le transazioni effettuate tramite digital wallet come Apple Pay e Google Pay.
Il motivo è che le transazioni con carta non presente sono generalmente più vulnerabili alle frodi rispetto alle transazioni con carta presente e quindi sono soggette a commissioni interbancarie più elevate. Poiché i network token aiutano a diminuire i tassi di frode, Visa ha la possibilità di ridurre di conseguenza le commissioni interbancarie.
Non molto tempo fa, avvisare i clienti che la loro carta stava per scadere, o era già scaduta, era uno degli unici modi per affrontare il problema delle carte scadute. Tuttavia, a differenza delle carte, i token non hanno una data di scadenza, riducendo al minimo il rischio di abbandono involontario.
Questo rende la network tokenization un'ottima soluzione per tutte le aziende che vogliono generare entrate significative da clienti abituali con modelli di business card-on-file, ricorrenti o in abbonamento.
Un network token serve a registrare in modo permanente le informazioni di una carta e la rete di carte è responsabile di mantenere la mappatura tra la carta e il token. Ciò significa che aggiorna automaticamente le informazioni della carta quando questa scade o viene sostituita. In questo modo, il cliente non deve continuare ad aggiornare le informazioni della carta e, dato che l'esercente ha sempre una carta valida in archivio, i rifiuti della carta si riducono. Entrambi questi fattori si traducono in una migliore esperienza di pagamento per il cliente.
Essendo interoperabili in tutto l'ecosistema dei pagamenti, i network token riducono significativamente le frodi. Invece di sostituire i dati della carta in un determinato endpoint, come fa la PCI tokenization, un network token nasconde la carta in ogni fase della transazione. Ciò significa che l'esercente deve gestire solo il token, riducendo notevolmente la possibilità che le informazioni sensibili vengano esposte ai truffatori. Inoltre, il crittogramma creato per ogni singola transazione garantisce un'ulteriore sicurezza.
Come già detto, la sicurezza end-to-end offerta dalla network tokenization permette di tenere i dati dei titolari di carta al sicuro dai truffatori. Il token utilizzato per la transazione non contiene informazioni sfruttabili, quindi anche se viene intercettato, il titolare della carta non è a rischio.
La network tokenization rende più facile per le aziende rispettare la normativa PCI, riducendo la quantità di dati di pagamento soggetti ai requisiti PCI-DSS. Poiché le aziende possono elaborare le transazioni senza esporre i dati dei loro clienti, la conformità è semplificata e possono dedicare meno tempo e risorse alla sicurezza dei pagamenti.
Leggi di più: Scopri cinque problemi aziendali risolti dalla network tokenization.
Poiché i dati della carta vengono aggiornati automaticamente dal circuito di carte e il numero di conti sospesi a causa di attività fraudolente è minore, il numero di rifiuti causati da frodi e carte non aggiornate si riduce significativamente, con conseguente aumento dei tassi di autorizzazione.
Checkout.com dispone di una soluzione di network tokenization gestita in modo opt-in che, ogni volta che una nuova carta viene utilizzata in una transazione, può condividere automaticamente un network token per conto dell'utente con Visa e Mastercard.
Inoltre, trattiamo direttamente con i circuiti di carte e gli emittenti per garantire che tutti i network token vengano aggiornati automaticamente quando i dettagli della carta cambiano, in modo che tu non debba farlo.
Migliora la customer experience, riduci le frodi e aumenta i tassi di autorizzazione grazie ai network token con la soluzione gestita di Checkout.com.