Tokenizacija je proces pohrane kartičnih podataka u sigurnom PCI DSS L1 okruženju, uz prethodnu provjeru ispravnosti unesenih podataka i uz SCA (Strong Customer Authentication), s ciljem da se kupcima omogući brzo plaćanje bez ponovnog unosa kartičnih podataka prilikom ponovne kupovine na online prodajnom mjestu.

Kupci je svakodnevno koriste, ali rijetko je spominju imenom. Trgovci koji su je aktivirali imaju vidljivo višu konverziju i manji broj chargebackova. Tokenizacija je u 2026. tihi standard online naplate, ali za webshopove koji je još nisu razumjeli, ostaje najveća neiskorištena prednost.

Rezultat tokenizacije je token i token broj, koji se koriste za izvođenje brzih transakcija kod sljedećih plaćanja, u skladu sa pravilima koje propisuje PSD2 regulativa i kartične sheme. Tokenizirana transakcija je transakcija koja je izvršena korištenjem tokena i token broja, uz dodatnu SCA ili bez SCA.

 

Tokenizacija u 30 sekundi

Umjesto da kartični broj „4567 8910 1112 1314” prolazi kroz vaš sistem i ostaje pohranjen kod vas, payment provider ga zamjenjuje jedinstvenim tokenom („HX62YT794RW”) koji ima vrijednost samo unutar infrastrukture payment providera. Za hakera, token je beskoristan.

Kupcu znači: kartica unesena jednom, korištena mnogo puta. Trgovcu: veća naplativost, manje chargebackova, niži operativni teret usklađenosti.

Kako tokenizacija radi tehnički

  1. Kupac unosi karticu u checkoutu.
  2. Payment provider tokenizira karticu u PCI DSS Level 1 infrastrukturi.
  3. Kupac prolazi 3DS2 SCA challenge (više o 3D Secure 2).
  4. Token se vraća trgovcu umjesto stvarnog broja kartice.
  5. Pri sljedećoj kupnji kupac upisuje samo CVV.

Tokeni se automatski osvježavaju kroz Visa Account Updater i Mastercard ABU – istekle kartice ne ruše naplatu.

Tokenizacija vs enkripcija

  • Enkripcija šifrira podatke ključem – ali šifrirani podaci i dalje sadrže stvarni broj kartice.
  • Tokenizacija zamjenjuje broj nasumičnim nizom – token ne sadrži informacije o stvarnoj kartici.

Payment providerski sustavi koriste enkripciju za komunikaciju i tokenizaciju za pohranu.

Tokenizacija + 3DS2 = sigurnost koja ne usporava

3DS2 autentificira kupca pri pojedinačnoj transakciji; tokenizacija zamjenjuje broj kartice za buduće transakcije. Kombinacija znači: kupac prvi put prolazi SCA, kartica se tokenizira, sve sljedeće kupovine su brze – često frictionless. Više u zasebnom postu o 3D Secure 2.

Tokenizacija u kontekstu CIT i MIT transakcija

 

Pet poslovnih razloga zašto vrijedi aktivirati tokenizaciju

1. Viša stopa odobrenja transakcija

Više konteksta za banku izdavatelja, automatsko osvježavanje datuma isteka, istekla kartica ne ruši naplatu.

2. Kraći checkout – viša konverzija

Kupac plaća u dva klika. Posebno utječe na mobilne kupce, povratne kupce, brze kupnje (dostava, parking, taxi).

3. Niži chargeback rizik

Token ukraden iz vašeg sustava neupotrebljiv je drugdje. Manje chargebackova, manje sporova, bolja reputacija kod mreža.

4. PCI DSS rasterećenje

Rukujete isključivo tokenima – kartični podaci ne ulaze u vaše baze. Detaljnije u postu o sigurnosti online naplate.

5. Operativna fleksibilnost

Tokenizirana kartica radi u CIT, MIT i cross-channel kontekstu.

 

Kome konkretno donosi najveću vrijednost

SaaS i pretplate, streaming, fitness studiji, osiguranja, rent-a-car/hotel, e-commerce s povratnim kupcima, dostava hrane i taxi. Za jednokratne kupce s niskom učestalošću, manja izravna vrijednost.

Što kupcu treba reći

Transparentno: gdje se kartica sprema (PCI DSS Level 1 okruženje payment providera), zašto (bržu kupnju), kako opozvati suglasnost. Transparentnost povećava povjerenje.

Kako Monri pristupa tokenizaciji

Kroz Monri online plaćanja kartice se tokeniziraju u Monri PCI DSS Level 1 okruženju, s 3DS 2.2 risk-based authentication i automatskim osvježavanjem tokena. Sustav podržava i CIT i MIT flowove iz jedne integracije.

Ako razmišljate o aktivaciji tokenizacije, javite nam se.

 

Sadržaj