O artigo a seguir apresenta os participantes do ecossistema de Tokenização EMV e os papéis e responsabilidades de cada participante, nos eventos de geração e utilização dos tokens para realização dos pagamentos

A Tokenização é um processo efetivo de proteção dos dados do portador para evitar fraudes em pagamentos digitais

Tokenização

 

Em seu documento “Payment Tokenization – A Guide to Use Cases”, o EMVCo identifica os participantes do ecossistema de tokenização de pagamentos e os papéis e responsabilidades de cada um deles nos processos de geração, uso e gestão do ciclo de vida dos tokens

Token Request
Token payment

Eco Sistema de Tokenização

Cardholder

Portador do cartão

De forma geral, não haverá grandes mudanças para o portador do cartão . Ele continuará conhecendo o número do seu cartão e não precisará conhecer os tokens associados a ele. Para efeitos de geração de um token, ele poderá ser convidado a executar um processo de identificação e verificação, para garantir que o token está associado a ele de maneira autêntica.

Card Issuer

Os Emissores de Cartão continuarão controlando os números de cartão associados ao portador executando as atividades de autorização e gerenciamento de risco contínuo no ecossistema de Tokenização de Pagamento. Caberá aos emissores controlar os Tokens associados a cada cartão, a partir das informações enviadas pelas Bandeiras. Considerando que para cada cartão poderão ser associados diversos tokens, gerados para dispositivos e estabelecimentos, caberá ao emissor controlar o ciclo de vida de cada token, informando à bandeira a ocorrência de eventos como renovação do cartão e reclamações de perda, roubo e extravio informadas pelo portador.

Merchant

Para os comerciantes, não importa se o número do cartão utilizado numa transação é o número real (PAN) ou um token. Isto será resolvido pela Bandeira, em tempo e processamento da autorização. A grande vantagem para o Estabelecimento é a possibilidade de armazenar um token em suas Bases de Dados, mitigando os riscos de invasão ou vazamento da dados, o que significa a redução de riscos em relação aos requisitos do PCI.

Acquirer

Credenciador

Os adquirentes continuarão em sua função atual, processando todas as transações, incluindo transações baseadas em Tokens.Isso inclui autorização, captura, compensação e processamento de exceções.Campos específicos adicionais de Token de Pagamento podem ser usados para suportar o Processamento de Token conforme definido nas interfaces governadas pelas Redes de Pagamento ou Adquirente.

Payment Network

As bandeiras continuarão em sua função atual e podem optar por oferecer suporte à Tokenização, de acordo com esta estrutura técnica básica.Os sistemas de pagamento que suportam a Tokenização são responsáveis por definir as políticas, processos e programas de registro que compõem seu Programa de Tokenização.Os sistemas de pagamento precisam considerar as implicações de negócios, técnicas e de processamento e comunicar seus requisitos a todas as partes interessadas apropriadas.

Token Requestor

O Solicitante de Token é uma função específica do ecossistema de Tokenização. Os solicitantes de token se registram com um ou mais provedores de serviço de token para solicitar os tokens de pagamento. O registro do Solicitante de Token é gerenciado de acordo com as políticas e processos de cada Programa de Tokenização. Os solicitantes de token são categorizados em Tipos de solicitante, que podem ser usados em conjunto com um ou mais cenários de tokenização de pagamento específicos, para identificar os requisitos de segurança e serviço. Ao se registrar com um Provedor de Serviços de Token, os Solicitantes de Token receberão um ou mais IDs de Solicitante de Token exclusivos. Vários IDs de solicitante de token podem ser atribuídos a um solicitante para oferecer suporte a diferentes cenários. Os Solicitantes de Token são responsáveis por usar o ID do Solicitante de Token apropriado ao solicitar Tokens de Pagamento. Os solicitantes de token podem solicitar tokens de pagamento para uso próprio ou solicitar tokens de pagamento em nome dos usuários de token. Os Solicitantes de Token são responsáveis por gerenciar Tokens de Pagamento Compartilhado e Usuários de Token.

Token Service Provider

O provedor de serviços de token é uma função específica de tokenização. Provedores de serviços de token são responsáveis por uma série de funções incluem incluir, mas não estão limitadas a:

Token Service Provider

Os Provedores de Serviço de Token devem suportar uma ampla variedade de tipos de solicitantes de token, como parte de sua participação contínua em um Programa de Token

Token User

Usuário de Token

O usuário de token é uma função específica de token de pagamento. Os usuários de token iniciam solicitações de pagamento de token com tokens de pagamento compartilhados recebidos de solicitantes de token. O usuário de token terá um relacionamento com um ou mais solicitantes de token. Os solicitantes de token podem definir requisitos para o uso de tokens de pagamento compartilhados.

Token Agregator

Agregador de Tokens

O agregador de tokenização de pagamento é uma função específica de tokenização de pagamento. Os agregadores de Token de Pagamento se integram a um ou mais Provedores de Serviço de Token para facilitar algumas ou todas as atividades relacionadas ao Token de Pagamento, agindo como um provedor de serviços em nome de uma ou mais funções de Token de Pagamento ou entidades existentes do ecossistema. O registro do agregador de tokenização de pagamento é gerenciado de acordo com as políticas e processos de cada programa de token. Esta estrutura técnica identifica os seguintes tipos específicos de agregador de tokenização de pagamento: • Token Requestor Aggregator • Agregador do emissor do cartão

Rolar para o topo