Tokenizzazione
La tokenizzazione sostituisce i dati sensibili della carta con un token univoco, ossia un valore casuale che non ha alcun valore per i truffatori, ma che può essere utilizzato per transazioni successive autorizzate.
Tokenizzazione
La tokenizzazione è una procedura di sicurezza in cui i dati sensibili della carta (numero di carta, data di scadenza) vengono sostituiti da un token, ovvero una sequenza casuale di caratteri senza un valore autonomo. Il token può essere utilizzato dal PSP o dall'Esercente per le transazioni successive, senza dover trasmettere nuovamente i dati reali della carta.
Nel commercio elettronico, la tokenizzazione consente di memorizzare i metodi di pagamento (One-Click-Payment), i pagamenti ricorrenti (abbonamenti) e i pagamenti preautorizzati, il tutto senza memorizzare i dati reali della carta. Ciò riduce lo sforzo di conformità PCI-DSS e minimizza il rischio in caso di perdita di dati.
La tokenizzazione viene utilizzata anche nei Mobile Wallet: Apple Pay e Google Pay sostituiscono il numero di carta reale con un token specifico per il dispositivo. Anche se il token viene intercettato, risulta inutilizzabile su un altro dispositivo.
Esempi di tokenizzazione
Un negozio online tokenizza la carta di credito di un cliente al primo acquisto. Per gli acquisti successivi, il cliente paga con un clic — senza dover inserire nuovamente la carta.
Un fornitore SaaS utilizza la tokenizzazione per i pagamenti degli abbonamenti mensili. Il token viene addebitato ogni mese senza che i dati della carta vengano memorizzati.
Apple Pay crea un token specifico per il dispositivo della carta di credito memorizzata. Il vero numero di carta non viene mai trasmesso all'Esercente.
FAQ sulla tokenizzazione
Cos'è la tokenizzazione nei pagamenti?
La tokenizzazione sostituisce i dati sensibili della carta con un token casuale che non ha alcun valore per i truffatori. Il token può essere utilizzato per le transazioni successive senza dover trasmettere nuovamente i dati reali della carta.
La tokenizzazione è sicura?
Sì. Anche in caso di fuga di dati, i token sono privi di valore perché funzionano solo nel contesto del sistema autorizzato del PSP. I dati reali della carta rimangono memorizzati in modo sicuro nel token vault del PSP.
Hai bisogno della tokenizzazione per i pagamenti ricorrenti?
Sì, per gli abbonamenti e i pagamenti ricorrenti la tokenizzazione è lo standard. Il token viene utilizzato per ogni addebito, senza che il cliente debba reinserire i dati della sua carta.
Cosa c'entra la tokenizzazione con il PCI DSS?
La tokenizzazione riduce notevolmente l'onere di conformità PCI-DSS: se memorizzi solo token e nessun dato reale della carta, molti dei severi requisiti PCI-DSS vengono meno.
