Tokens para cartões em arquivo

Utilizar tokens para armazenar cartões em arquivos traz mais segurança aos comerciantes, emissores e clientes.

Transações não presenciais são cada vez mais comuns. Transações de e-commerce, mobile commerce, pagamentos recorrentes e agora também transações geradas por dispositivos IoT como televisores e até automóveis.

Nesse contexto, manter o número do cartão armazenado em um arquivo, por mais protegido que esteja, é sem pre um grande risco. Para combater esse aumento na fraude de CNP, os comerciantes têm à disposição tecnologias, como 3-D Secure, serviços de validação, análise de dados históricos, monitoramento e análise em tempo real.

Porém, a redução do volume de fraudes pode trazer como efeito colateral o amuleto de abandonos e negativas, que significa frustração do cliente e perda de oportunidade para o lojista e para o emissor.

Para reduzir o volume de abandonos e ao mesmo tempo reforçar a segurança das transações de cartão não presente, a utilização de uma credencial (token EMV) é uma excelente solução. Neste caso, o comerciante armazena apenas tokens de pagamento em seu banco de dados, em vez do número real do cartão.

Isso oferece vários benefícios de segurança ao sistema de pagamentos, reduzindo o risco e mitigando o impacto de malware, ataques de phishing e violações de dados. Mas a tokenização EMV para cartões em arquivo significa muito mais do que simplesmente aumentar a segurança. Ele pode aumentar significativamente a conveniência para os consumidores e criar eficiência para os comerciantes.

Os sistemas de tokenização de cartão em arquivo permitem que os detalhes de pagamento do consumidor sejam atualizados instantaneamente quando um cartão é perdido, roubado ou o vencimento expira. Isso significa que não há necessidade do consumidor fazer login em uma conta de compras online para atualizar seus dados, ou perder uma assinatura devido ao uso de credenciais de cartão desatualizadas.

Os comerciantes também podem se beneficiar de maior conveniência. Por exemplo, ajuda a reduzir a carga regulatória, os esforços e os custos associados à garantia de conformidade com PCI DSS para proteger os números de cartão.

O padrão de tokenização EMVCo suporta o processo no qual um estabelecimento comercial solicita um token para um determinado número de cartão, que passa a ser usado em todas as transações realizadas.

A premissa para o uso tokens para cartões em arquivo é que o Emissor suporte a tokenização EMV dos seus cartões. Muitos emissores brasileiros já suportam a tokenização, utilizando Apple Pay, Samsung pay, Google Pay e até a wallets proprietárias ou White Label.

Quando um portador executa o registro do seu número de cartão em um cadastro do lojista ou quando digita o número do cartão no checkout, a loja pode solicitar o provisionamento de um token.

O processo de provisionamento acontece conforme o desenho básico apresentado abaixo. A ilustração utilizada foi produzida pelo AMEX, mas em síntese o processo é o mesmo para todas as Bandeiras.

Ao gerar o pedido de autorização de uma compra ou pagamento, o lojista insere na mensagem o número do token, conforme a imagem abaixo. Na bandeira, o token é subsitutído pelo número do cartão e enviado ao autorizador do Emissor. A Bandeira realiza a validação do token associado ao estabelecimento comercial.

A Mastercard criou o MDES para Comerciantes (denominado M4M). O M4M permite um ecossistema de pagamento mais seguro, inspirando a confiança dos consumidores e aumentando o volume de transações nos canais digitais para oferecer maior receita para os comerciantes.

Como nem todos os emissores já implantaram a tokenização em seus portfólios, os lojistas precisam manter um processo alternativo, gerando tokens FPE para armazenar em suas bases de dados e desta forma, manter a conformidade com os requisitos de segurança.

Podemos ajudá-lo a implantar este métodos práticos de segurança nas transações digitais.

[hubspot portal=”8474479″ id=”045f8960-3395-439d-a2c0-e70762a4c15f” type=”form”]

1 comentário em “Tokens para cartões em arquivo”

  1. Pingback: Tokenização EMV

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *