Utilizzare un solo “gettone” virtuale per ogni pagamento elettronico, senza dover inserire ogni volta i dati necessari e senza la necessità di aggiornarli alla naturale scadenza della carta. Una sorta di passepartout univoco e sicuro che semplifica ancora di più la fase di checkout e pagamento al termine dell’acquisto eCommerce. Queste sono, in estrema sintesi, le caratteristiche della tokenizzazione, un metodo di sicurezza per i pagamenti che sta prendendo piede anche per la sua versatilità e comodità di utilizzo.
Il processo che tokenizza i dati sensibili in un codice, senza compromettere la sicurezza, può essere applicato a vari ambiti, dalle cartelle cliniche sanitarie a documenti come la patente di guida, ma è nei pagamenti digitali che sta trovando maggiore applicazione. Per avere un’idea del grande sviluppo dei token in questo ambito, basti pensare che già nel 2022 Visa aveva annunciato che i token digitali aveva superato le carte fisiche presenti nel mondo, rilevando che i token Visa avevano diminuito fino al 28% i tassi di frode e aumentato del 3% i tassi di approvazione, incrementando così anche il tasso di conversione.
Che cos’è e a cosa serve la tokenizzazione
Con tokenizzazione si intende la possibilità di “trasformare” i dati della carta di credito o debito in un token, un “gettone” che smaterializza i dati e li trasforma in un codice univoco e casuale, garantendo l’autenticazione a due fattori, a beneficio della sicurezza.
In pratica è un metodo che aumenta la sicurezza informatica, da un lato, e rende più facili i pagamenti elettronici, dall’altro: infatti, invece di inserire ogni volta i dati come le 16 cifre che compongono il numero della carta, la scadenza, il CVV, il nome dell’intestatario, viene utilizzato unicamente il token.
Ci sono diversi tipi di token. I token proprietari vengono emessi dai PSP (Payment Service Provider) per il solo fornitore che li richiede, rendendo necessaria una nuova operazione di codifica dei dati nel caso in cui, ad esempio, venga cambiato il gateway di pagamento.
I network token, invece, possono essere condivisi e utilizzati su diverse piattaforme contemporaneamente perché vengono emessi dai principali circuiti internazionali (Visa, American Express, Mastercard…) per essere utilizzati su diversi gateway di pagamento. Grazie ad essi, i dati della carta possono essere aggiornati in modo automatico, senza che il cliente li debba reinserire a ogni transazione.
L’impatto sul business della tokenizzazione
Lo sviluppo della tokenizzazione, in particolare dei network token, è dovuto alla versatilità di applicazione che, come anticipato, può essere utilizzata in ogni ambito in cui sia necessario garantire la sicurezza di dati sensibili (dalla sanità alla pubblica amministrazione), e alla maggiore sicurezza che abbatte le frodi e aumenta la fiducia da parte degli utenti. L’impatto della tokenizzazione sul business, comunque, si evidenzia in particolare nei pagamenti elettronici all’interno dell’eCommerce, in cui genera più vantaggi sia per il cliente che per il merchant.
- Per il cliente si migliora il customer journey perché i dati vengono salvati sul sito dell’esercente al primo acquisto e non sarà più necessario inserirli per gli accessi successivi, rendendo la customer experience più fluida e comoda proprio nella fase più delicata per finalizzare l’acquisto, cioè il pagamento.
- Per il merchant si migliora la sicurezza nella fase di elaborazione dei pagamenti, riducendo i disagi e le spese per la gestione delle frodi e affidando al gestore del servizio di tokenizzazione la compliance degli standard PCI-DSS (Payment Card Industry Data Security Standard).
Inoltre l’utilizzo della tokenizzazione permette di semplificare le integrazioni dei sistemi di pagamento fra eCommerce e piattaforme perché i network token possono essere utilizzati da più gateway di pagamento, un vantaggio sia per il merchant che per il cliente, che potrà avvalersi dello stesso sistema per diversi accessi scegliendo il gateway di pagamento che preferisce.
Sicurezza dei dati personali
Dal punto di vista della sicurezza, la tokenizzazione offre molteplici benefici:
- permette di ridurre la necessità di utilizzare la SCA (strong customer autentication) l’autenticazione a due fattori, sostituendola quando possibile con un metodo più fluido per il cliente
- aumenta i tassi di autorizzazione, a beneficio dell’esperienza del cliente e di una gestione più efficace della fase finale del pagamento, aumentando le conversioni
- aumenta la sicurezza e l’efficienza della gestione dei pagamenti ricorrenti
Un aspetto molto interessante della tokenizzazione è il fatto che, anche se il token dovesse venire in possesso di terzi, i dati contenuti sarebbero comunque inutilizzabili perché rappresentano un codice che non rimanda in alcun modo ai dati sensibili di riferimento della carta. Nel processo di tokenizzazione, infatti, vengono utilizzati sistemi di archiviazione sicura, crittografia e algoritmi che generano un token univoco: in pratica, è una sequenza alfanumerica che rappresenta i dati originali ma che, in sè, non ha significato.
Nel momento in cui si richiede il pagamento, la transazione viene effettuata tramite il token, associato alla carta, in modo sicuro e senza necessità di ulteriori autorizzazioni. Questa modalità risulta particolarmente efficace nel caso di pagamenti ricorrenti proprio perché evita di moltiplicare la necessità di autorizzazione ripetute nel tempo ad ogni transazione. Inoltre, nel caso di abbonamenti o acquisti ricorrenti, che richiedono l’archiviazione di dati per la fatturazione ricorrente, grazie alla tokenizzazione si aumenta la sicurezza e si riducono i rischi di frode collegati ad una lunga permanenza dei dati archiviati.
