Tokenization — токенизация карточных данных
Термин ATM: Tokenization — токенизация карточных данных.
Tokenization — токенизация карточных данных
Определение
Tokenization — замена исходного PAN или карточного идентификатора на surrogate value/token, который используется в платежном сервисе вместо реального номера карты.
Простыми словами
Токен — это безопасный заменитель номера карты для конкретного устройства/кошелька/сервиса.
Где используется
- NFC wallets;
- Mir Pay / mobile payment services;
- tokenized card ATM withdrawal, если поддерживается;
- fraud/risk scoring;
- PCI DSS scope reduction при корректной архитектуре.
Пример в ATM-процессе
Клиент прикладывает телефон к NFC reader. ATM получает данные токенизированной карты, а дальнейшая авторизация идет по правилам платежной системы и эмитента.
Важное ограничение
Токенизация не отменяет требования PCI DSS автоматически. Scope зависит от того, какие данные система хранит, обрабатывает или передает.
Связанные термины
Источники
- EMVCo — Payment Tokenisation Specification: https://www.emvco.com/specifications/
- PCI SSC — Document Library / PCI DSS: https://www.pcisecuritystandards.org/document_library
- Банк России — признаки ATM cash withdrawal для токенизированных карт: https://www.cbr.ru/Crosscut/LawActs/File/10070