Tokenização de Cartões – O que é, como funciona e os principais benefícios
A tokenização de cartões desempenha papel fundamental na tecnologia de segurança, sendo uma necessidade nos pagamentos digitais. A tecnologia fornece uma experiência de pagamento digital mais segura, porque substitui o número do cartão por um número alternativo, chamado de token.
O token está associado a um cartão, plataforma ou dispositivo, no caso de um pagamento com wallet como ApplePay, ou a um comércio eletrônico, no caso de uma compra online, como no Netflix. Desta forma, pode-se verificar a origem de um token e restringir a sua utilização a um dispositivo ou comércio eletrônico.
Quer entender melhor como a tokenização contribui com o mundo de segurança de pagamentos digitais? Então se liga no conteúdo abaixo!
Afinal, o que é token
Um token de pagamento é um valor único que representa um número de cartão de crédito ou PAN. Os tokens de pagamento são emitidos automaticamente em tempo real e usados em ambientes de pagamento. Exemplos incluem: apenas o comércio eletrônico, um comerciante específico e assim por diante. Provedores do setor — como marcas de cartão de crédito e gateways de pagamento — oferecem o serviço de substituição de números de cartões a tokens.
Os tokens então são usados para processar pagamentos como você faria com um cartão de crédito regular. No entanto, os dados bancários ou PAN nunca são expostos, tornando a transação muito mais segura.
Como o token NFC funciona?
O Token NFC é o recurso que imita um cartão de pagamento por aproximação. Ele é sempre associado a um dispositivo com suporte a NFC. Pode ser um Android, um Apple ou mesmo dispositivos como Garmin e Fitbit. A tecnologia NFC permite que uma aplicação dentro do celular receba os comandos enviados por um terminal de pagamentos, interprete-os e responda como se fosse um cartão de aproximação. O terminal não sabe que está se comunicando com um dispositivo móvel, porque as respostas geradas por este são idênticas às de um cartão.
Por trás das carteiras digitais NFC existe uma infraestrutura criada por bandeiras e bancos. Isso permite que um cartão físico seja digitalizado dentro da carteira. O processo da digitalização é aquele que cria as credenciais do cartão dentro da carteira digital de uma forma segura. De posse das credenciais do cartão, a carteira digital NFC tem condições de se comportar como se fosse este cartão no momento do pagamento.
Os bancos emissores têm a capacidade de controlar os tokens associados a seus cartões físicos. Isso permite, por exemplo, bloquear ou remover um cartão de uma carteira digital com um simples comando remoto!
Como os Tokens são utilizados em pagamentos
Os dispositivos móveis são utilizados cada vez mais para realizar compras online. Os consumidores exigem uma experiência de compra digital que seja segura e rápida. Confira os principais usos do Token.
Como funciona a tokenização de pagamentos?
Cliente: cria um cadastro ou realiza uma compra.
Lojista: solicita a geração de um token.
Requisiante do token (TR-TSP): submete o Token Request.
Gerador de token (TSP * Token Service Provider): solicita aprovação do emissor.
Emissor: aprova geração de token.
Gerador de token (TSP ** Token Service Provider): gera o token.
Requisitante do token (TR-TSP * Token Request – Token Sevice Provider): informa o token.
Lojista: recebe o token solicitado.
Veja a evolução da tokenização de pagamentos
Uso de Tokens em lojas
O NFC Token permite um modo flexível, sem contato e inovador de realizar compras em lojas. Para o pagamento ser seguro, a tecnologia token NFC realiza a troca dos 16 números do cartão por um único token digital. Ao finalizar a compra, um simples sinal NFC é emitido do dispositivo próximo à máquina de cartão, que habilita a transação de forma rápida, segura e sem contato.
Os emissores podem implementar o NFC Token de diversas maneiras. A primeira é através de carteiras digitais, que permitem a digitalização de cartões de débito e crédito. A segunda opção para realizar um pagamento presencial sem contato, é com dispositivos wearable, como o smartwatch por exemplo, que apenas com a aproximação do punho à máquina de cartão é efetuado com segurança e maior praticidade.
Uso de Tokens em e-commerce e app’s
Com o constante aumento de compras realizadas via e-commerce, cresceram também os números de tentativas de fraudes e de acessos a informações sigilosas de clientes. Tal fato, fez com que empresas de comércio eletrônico precisem investir ainda mais em segurança no armazenamento de dados bancários e em checkouts rápidos e seguros.
Aplicativos e empresas de comércio eletrônico armazenam dados de seus clientes para facilitar pagamentos recorrentes, automáticos e de serviços por assinatura, aumentando as taxas de fidelização de clientes e entregando uma experiência única de compra.
Quais os principais benefícios da tokenização de cartões?
– Experiência de compra diferenciada e segura;
– Inovação tecnológica e facilidade em compras digitais;
– Transações comerciais menos centradas em dinheiro;
– Maior segurança dos dados de cartão;
– Aumento da confiabilidade nas transações com tokens;
– O conceito Digital First estimula o cadastramento de cartões em carteiras digitais, permitindo que clientes realizem pagamentos de modo instantâneo;
– Pagamentos recorrentes – se o cartão é perdido ou roubado, as informações de pagamento podem ser atualizadas automaticamente.
Tokenização, conformidade com PCI e Criptografia
Como a tokenização funciona com conformidade com PCI?
Já que a tokenização substitui dados confidenciais do cartão, ela pode ser usada por terceiros no ecossistema de pagamentos para atender aos requisitos de conformidade do PCI. Embora a tokenização não garanta a conformidade com o PCI, ela pode ajudar a reduzir o escopo, especialmente para comerciantes que lidam com dados confidenciais do titular do cartão. Geralmente, o dispositivo de pagamento do comerciante ou o processador do adquirente armazenará os dados confidenciais em um cofre digital e fornecerá tokens ao comerciante. Com a tokenização de rede, a rede do cartão emite o token e também pode ajudar os comerciantes a atender aos requisitos do PCI.
Como a tokenização difere da criptografia?
Tanto a tokenização quanto a criptografia são métodos para aumentar a segurança de dados confidenciais. A tokenização substitui dados confidenciais por novos dados — o token — e somente a parte que criou o token pode mapear o token de volta aos dados originais. A criptografia, por outro lado, transforma ou disfarça os dados usando um algoritmo. Os dados criptografados podem ser descriptografados por qualquer parte que tenha a chave de criptografia para obter os dados originais.
Ciclo de vida de um Token
Em uma carteira digital, os tokens são associados a um número de cartão de crédito ou PAN. Um único cartão pode ter diferentes tokens associados a ele. Porém, cada token é único e específico para um determinado canal de vendas. O status de cada token de um determinado cartão, também é independente. Uma das funções principais do Token Service Provider (TSP) é controlar o ciclo de vida do token, que possui 4 status diferentes.
Um token pode estar “ativo” ou “inativo”, e entre esses status, ele pode ser classificado como “solicitado”, “suspenso” ou “terminado”. Entenda cada um deles:
Solicitado: é o estado inicial de um token de uma carteira digital, que já foi criado mas ainda não disponibilizado e não funcional.
Ativo: quando o token é disponibilizado e já pode ser utilizado
Suspenso: o token está temporariamente suspenso pelo emissor, consumidor ou pelo titular do cartão.
Terminado: o token está permanentemente inabilitado e não pode mais ser utilizado.
Soluções de Tokenização de Cartões
A transformação digital mudou a forma com que as empresas interagem com seus clientes. Os smartphones estão ajudando a atender a estas interações que passam por constantes mudanças. A tecnologia de tokenização permite uma série de benefícios e facilidades:
Carteira Digital White Label – HST Pay
Plataforma completa de pagamento da HST que permite que instituições financeiras, emissores de cartão e marcas obtenham sua carteira digital, com todos os módulos relacionados a tokenização com: gestão de usuários, pagamentos, cartões e relatórios.
Push Provisioning
O Push Provisioning é uma plataforma de gerenciamento de cartões e tokens, que permite uma gestão centralizada, para emissores que permite a gestão e a digitalização do cartão em qualquer plataforma, seja em carteiras digitais, dispositivos móveis, como pulseiras, relógios ou até mesmo em sites de compras recorrentes, como assinaturas de streaming.
QR Code EMV
Procurando uma alternativa simples, econômica e conveniente para fazer pagamentos digitais? O QR Code permite que clientes paguem através da leitura de um código pela câmera do celular, facilitando o pagamento, reduzindo filas nos PDV ‘s e trazendo uma forma inovadora de pagamento digital.
Wearable Pay
A tecnologia de pagamento wearable é a maneira mais conveniente de realizar pagamentos. Através do dispositivo, os consumidores podem fazer pagamentos de forma rápida, sem contato e eliminando a necessidade de transportar carteira ou outros aparelhos.
Card-on-file
É o processo de recolher e armazenar credenciais para transações futuras é conhecido como CoF (card-on-file). Com a tokenização de pagamentos card-on-file, os comerciantes armazenam os tokens de seus clientes ao invés dos dados do cartão físico, tornando o processo de compra mais seguro.
Click to Pay – Desenvolvimentos recentes na tokenização de rede
Nos últimos anos, comerciantes, redes de cartões e emissores de cartões estão vendo os benefícios da tokenização de rede em todo o ecossistema de pagamentos.
Um novo método de pagamento baseado na tokenização da rede é o Secure Remote Commerce (SRC e com a marca Click to Pay para os consumidores) e foi recentemente introduzido pelas principais redes de cartões. O Secure Remote Commerce cria uma experiência de check-out de convidado para titulares de cartão em sites de comerciantes semelhantes aos botões “compre agora” que permitem aos titulares de cartão armazenar seus detalhes de pagamento usando a tokenização.
Quais os benefícios de utilizar a solução Click to Pay?
As transações são realizadas sem atrito
Experiência de compra online sem atrito. Os clientes não precisam inserir repetidamente informações de cartão, cobrança e envio.
Mais conveniência ao comprar
Compras móveis simples, rápidas e seguras. Proporciona uma experiência de pagamento para comércio eletrônico ou móvel semelhante ao físico.
Reduz custos
Economiza recursos e custos, não é necessária a certificação para cada bandeira.