Tokenização EMV – Papéis e responsabilidades

O artigo a seguir apresenta os participantes do ecossistema de Tokenização EMV e os papéis e responsabilidades de cada participante, nos eventos de geração de tokens e utilização dos tokens para realização dos pagamentos.

A Tokenização é um processo efetivo de proteção dos dados do portador para evitar fraudes em pagamentos digitais.

E segur, o digrama apresentado pelo EMVCo para a geração e uso dos tokens EMV.

Tokenização EMV - Token requeiro EMV
Tokenização EMV - Token Payment Overview

De forma geral, para o portador do cartão não haverá mudanças. Ele continuará conhecendo o número do seu cartão e não precisará conhecer os tokens associados a ele. Para efeitos de geração de um token, ele poderá ser convidado a executar um processo de identificação e verificação, para garantir que o token está associado a ele de maneira autêntica.

Os Emissores de Cartão continuarão controlando os números de cartão associados ao portador executando as atividades de autorização e gerenciamento de risco contínuo no ecossistema de Tokenização de Pagamento.
Caberá aos emissores controlar os Tokens associados a cada cartão, a partir das informações enviadas pelas Bandeiras. Considerando que para cada cartão poderão ser associados diversos tokens, gerados apra dispositivos e estabelecimentos, caberá ao emissor controlar o ciclo de vida de cada token, informando à bandeira a ocorrência de eventos como renovação do cartão e reclamações de perda, roubo e extravio informadas pelo portador.

para os comerciantes, não importa se o número do cartão utilizado numa transação é o número real (PAN) ou um token. Isto será resolvido pela Bandeira, em tempo e processamento da autorização. A grande vantagem para o Estabelecimento é a possibilidade de armazenar um token em suas Bases de Dados, mitigando assim os riscos de invasão ou vazamento da dados, o que significa a redução de riscos em relação aos requisitos do PCI.

Os comerciantes podem receber um token de pagamento e dados relacionados, incluindo a data de validade do token, durante a apresentação do token em qualquer um dos seguintes cenários:

  • Do titular do cartão usando o dispositivo do consumidor do titular do cartão
  • Como um solicitante de token diretamente ou por meio de um intermediário
  • Como um usuário de token por meio das interfaces do solicitante de token

Os tokens podem ser restritos a uma única transação iniciada pelo titular do cartão e subsequentes transações iniciadas pelo comerciante (denominados tokens de pagamento de uso limitado).

Os adquirentes continuarão em sua função atual, processando todas as transações, incluindo transações baseadas em Tokens.

Isso inclui autorização, captura, compensação e processamento de exceções.

Campos específicos adicionais de Token de Pagamento podem ser usados para suportar o Processamento de Token conforme definido nas interfaces governadas pelas Redes de Pagamento ou Adquirente.

Os sistemas de pagamento continuarão em sua função atual e podem optar por oferecer suporte à Tokenização, de acordo com esta estrutura técnica.

Os sistemas de pagamento que suportam a Tokenização são responsáveis por definir as políticas, processos e programas de registro que compõem seu Programa de Tokenização.

Os sistemas de pagamento precisam considerar as implicações de negócios, técnicas e de processamento e comunicar seus requisitos a todas as partes interessadas apropriadas.

As Redes de Pagamento continuarão com suas funções atuais e podem optar por apoiar a implementação das funções de Processamento de Token dentro de um Programa de Tokenização.

As Redes de Pagamento são responsáveis por definir e publicar as interfaces de mensagem de autorização, compensação e processamento de exceções e campos específicos para os Tokens de Pagamento que afetam o Processamento de Token em vários cenários de Tokenização.

Tokenização EMv _ Token Service Provider

O provedor de serviços de token é uma função específica de tokenização. Provedores de serviços de token são responsáveis por uma série de funções incluem incluir, mas não estão limitadas a:

  • Manutenção e operação de um Token Vault
  • Geração de token
  • Aplicação de segurança e controles relacionadosEmissão de Token e Provisionamento de Token, incluindo a facilitação do Campo PAR e Dados PAR nas solicitações de provisionamento
  • Funções de registro do solicitante de token
  • Remoção de tokens e tokenização
  • Aplicação de controles de restrição de domínio de token

Os Provedores de Serviço de Token devem suportar uma ampla variedade de tipos de solicitantes de token, como parte de sua participação contínua em um Programa de Token.

O Solicitante de Token é uma função específica do ecossistema de Tokenização. Os solicitantes de token se registram com um ou mais provedores de serviço de token para solicitar os tokens de pagamento. O registro do Solicitante de Token é gerenciado de acordo com as políticas e processos de cada Programa de Tokenização.

Os solicitantes de token são categorizados em Tipos de solicitante, que podem ser usados em conjunto com um ou mais cenários de tokenização de pagamento específicos, para identificar os requisitos de segurança e serviço.

Ao se registrar com um Provedor de Serviços de Token, os Solicitantes de Token receberão um ou mais IDs de Solicitante de Token exclusivos. Vários IDs de solicitante de token podem ser atribuídos a um solicitante para oferecer suporte a diferentes cenários.

Os Solicitantes de Token são responsáveis ​​por usar o ID do Solicitante de Token apropriado ao solicitar Tokens de Pagamento. Os solicitantes de token podem solicitar tokens de pagamento para uso próprio ou solicitar tokens de pagamento em nome dos usuários de token. Os Solicitantes de Token são responsáveis ​​por gerenciar Tokens de Pagamento Compartilhado e Usuários de Token.

Os usuários de token iniciam solicitações de pagamento de token com tokens compartilhados, recebidos de solicitantes de token (Token Requestor). O usuário de token terá um relacionamento com um ou mais solicitantes de token.

Os solicitantes de token (TR) podem definir requisitos para o uso de tokens de pagamento compartilhados.

Os agregadores de Token de Pagamento se integram a um ou mais Provedores de Serviço de Token para facilitar algumas ou todas as atividades relacionadas aos Tokens, agindo como um provedor de serviços em nome de uma ou mais funções de Token de Pagamento ou entidades existentes do ecossistema.

O registro do agregador de tokenização de pagamento é gerenciado de acordo com as políticas e processos de cada programa de token.
Esta estrutura técnica identifica os seguintes tipos específicos de agregador de tokenização de pagamento:

  • Token Requestor Aggregator
  • Agregador do emissor do cartão

2 comentários em “Tokenização EMV – Papéis e responsabilidades”

  1. Pingback: Tokens EMV – Casos de uso

  2. Pingback: Tokenização EMV em cartões White Label

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *