Токенізація: від інструменту безпеки до майбутніх платежів

Високопрофільні витоки даних у великих роздрібних мережах розкрили тисячі персональних номерів рахунків споживачів (PAN), що сприяло впровадженню токенізації — рішення, яке замінює чутливі дані рахунків на сурогатні значення, захищаючи як споживачів, так і продавців.

З розширенням масштабів токенізації її переваги виявилися значно ширшими за запобігання шахрайству. Продавці часто спостерігали суттєве підвищення рівнів авторизації. Але зростання конкуренції між типами токенів, появою агентного комерції та еволюція політик від лідерів галузі зробили стратегію токенізації більш складною ніж будь-коли.

У недавньому подкасті PaymentsJournal Кіль Кук, головний менеджер продукту в IXOPAY, та Дон Апгар, директор з платежів для продавців у Javelin Strategy & Research, обговорювали переваги токенізації та чому наступна фаза змін є можливістю для продавців взяти керівництво у свої руки у сфері платежів.

Шляхи до авторизації

З зростанням попиту на токенізацію, мережі карт почали впроваджувати мережеві токени, платіжні провайдери (PSP) — власні токени, а треті сторони — універсальні токени для з’єднання екосистем. На деякий час галузь гадала, який формат у кінцевому підсумку переможе.

«Різні форми токенізації спочатку конкурували між собою як альтернатива-інша, — сказав Кук. — Але з часом, особливо у 2025 році, я зрозумів, що вони насправді краще працюють разом. В кінцевому підсумку, коли ми говоримо про платіжні облікові дані, ми говоримо про рівень авторизації. Мережеві токени — це надійне джерело і зазвичай підвищують ймовірність уникнення м’яких відмов».

«Але все ж існують сценарії, коли мережевий токен може не спрацювати або бути не найкращим платіжним обліковим даними», — додав він. «Ті, хто здатен швидко повернутися до PAN за потреби, і будуть переможцями. Чим більше у вас шляхів для отримання рівнів авторизації, тим краще».

Крім безпеки та переваг у авторизації, токени є стійкими. Вони залишаються актуальними навіть при закінченні терміну дії або заміні основних карт. Це зменшує непотрібні відмови у сценаріях зберігання карт і повторних платежів.

Токени також можуть служити спільним знаменником для P2P, еквайрів і регіонів. У поєднанні з платформами оркестрації платежів вони відкривають операційну гнучкість і значні показники ефективності.

Разом ці переваги роблять токенізацію основою сучасної платіжної інфраструктури. Однак швидке впровадження також викликало нові проблеми для продавців.

«З розвитком ринку продавців і переходом споживачів до омніканальності, а потім і мобільних пристроїв, продавці почали користуватися послугами провайдерів найкращого рівня і іноді отримували кілька стеків токенізації», — сказав Апгар. «Коли тепер потрібно змінити PSP або внести зміни у канал продажу або додати іншого постачальника, це стає справжньою проблемою, якщо ви не маєте контролю над токеном».

Питання власності

Для малих бізнесів, що тільки починають, володіння токенами рідко є пріоритетом. Платіжні послуги зазвичай включаються до загальної вартості ведення бізнесу.

«Зазвичай це стає питанням лише тоді, коли виникає проблема з їхнім PSP, наприклад, простої або запуск нових технологій, яких їхній PSP не має», — сказав Кук. «Тоді вони прагнуть перейти і розуміють, що не мають права самостійно приймати рішення; їм потрібен дозвіл їхнього провайдера, щоб перенести свої дані куди завгодно».

«У цей момент постає питання: “Чи володієте ви своїми даними? Чи маєте контроль? Чи можете зробити те, що потрібно для підвищення ефективності, збільшення прибутку, підвищення впізнаваності бренду, створення надійного рівня підключення платежів?”» — сказав він.

Ця ситуація змінюється, коли продавці розширюють свою діяльність і інтегрують кілька PSP. На цьому етапі володіння токенами безпосередньо впливає на портативність, гнучкість маршрутизації та переговорну силу. Коротко кажучи, хто контролює токен, контролює важливі аспекти платіжних відносин.

«Наскільки автономії ви хотіли б мати у своїх платіжних рішеннях?» — запитав Кук. «Це допоможе вам зрозуміти, наскільки важливим є володіння власними даними. Ті, хто володіє своїми платіжними обліковими даними, володіють своєю долею».

Мандат на токенізацію

Платіжні облікові дані залишаються надзвичайно потужними і все важчими для захисту через зростаючу складність шахрайства. Щоб посилити захист, Mastercard зобов’язалася токенізувати всі транзакції в електронній комерції до 2030 року.

Хоча багато хто підтримує ідею цього мандату, продавці стикаються з його практичними наслідками. Кредитні картки все ще широко використовуватимуться у 2030 році, і емітенти продовжуватимуть видавати PAN.

Однак роль PAN, ймовірно, зменшиться у життєвому циклі транзакцій. Ця зміна робить універсальну, керовану продавцем токенізацію необхідною — не лише для захисту клієнтів, але й для підтримки відповідності PCI.

«Мандат 2030 року більше стосується перетворення PAN у мережевий токен, оскільки я не бачу, щоб PAN повністю зникли з екосистеми до того часу», — сказав Кук. «Цифрові гаманці продовжать розширюватися, оскільки продавці почнуть отримувати більше мережевих токенів через канали або рейки, що не підконтрольні їм».

«Але все одно будуть ситуації, коли особа з іншого боку цифрового розриву, яка ще не прийняла цифровий гаманець, спробує обробити платіж із використанням PAN», — додав він. «Обов’язок продавця у таких сценаріях — мати можливості перетворювати PAN у мережевий токен, коли вони їх отримують».

Розвиток агентної довіри

Більш проактивна стратегія токенізації стає критичною, оскільки платіжна екосистема наближається до ще одного переломного моменту: зростання агентного штучного інтелекту. Ці автономні агенти готуються стати основним інтерфейсом для покупок.

«Ми переходимо від одного платіжного облікових даних — історично PAN — до розмаїття платіжних облікових даних і можливості бачити, звідки вони походять», — сказав Кук. «Як ви можете бути впевненими, кому довіряти, а кому ні? Як відрізнити агентного агента, що має дозвіл, від бота, що заходить на ваш сайт?»

«Одне з головних — переконатися, що у вас, як у продавця, дані зберігаються так, щоб агент міг їх отримати і поділитися з клієнтом із іншого боку пошуку», — додав він. «Якщо ваші дані неправильно сформатовані або їх неможливо зчитати певним чином, це стане серйозною проблемою для підтримки зв’язку з клієнтом, оскільки з’явиться новий проміжний рівень управління взаємодією».

Це підкреслює нову ключову проблему — довіру. Продавці повинні перевіряти не лише споживача, а й агентного штучного інтелекту, що діє від їхнього імені, а також дозволи і наміри кожної транзакції. Відповідність цим вимогам вимагатиме нової інфраструктури для оцінки та управління агентним ризиком.

Токени можуть відігравати важливу роль, створюючи обмежувальні рамки навколо діяльності агентів. Продавці вже мають почати готуватися до підтримки токенів, готових до агентної взаємодії.

«Пам’ятайте, це просто інша версія мережевого токена, що є платіжними обліковими даними», — сказав Кук. «Універсальна токенізація має розглядатися як — я збираюся отримати потік платіжних облікових даних, що зберігаються за схемою. Я не контролюю їх використання; я не контролюю відносини; ці речі не були створені з урахуванням мене. Що було створено з урахуванням мене? Який мій інструмент для закріплення себе?» Це — універсальна токенізація».

«Це та стратегія, яку я б рекомендував продавцям для захисту себе», — додав він. «Переконайтеся, що у вас є можливість бачити, хто є хто, і що ви можете безпосередньо інтегрувати це у свою екосистему, не переробляючи всю свою платіжну інфраструктуру, щоб залишатися актуальним у світі агентного комерції».

Зміни у тактиці

Швидка еволюція платежів — особливо прискорення генеративного та агентного штучного інтелекту — створила нагальну потребу для багатьох продавців у модернізації. Хоча впровадження нових технологій важливе, стратегія має залишатися обґрунтованою.

«Якщо повернутися на 10 років назад, ми були в тій самій ситуації з токенізацією, і всі поспішали впроваджувати її як тимчасовий захід безпеки — лише щоб згодом зрозуміти, що мені потрібна більш цілісна стратегія щодо використання токенів і їхніх переваг понад безпеку», — сказав Апгар.

«Те саме стосується і AI», — додав він. «Моя порада продавцям — сповільнити темп і зрозуміти, що означає AI для вашого бізнесу, для ваших клієнтів і для безпеки даних — і розробити стратегію щодо всього цього».

У своїй основі будь-яка дорожня карта токенізації має бути природним продовженням ширшої місії компанії: захисту клієнтів, оптимізації роботи та збереження контролю в динамічній екосистемі.

«Ми говоримо про те, що споживачі роблять покупку, а продавці отримують платіжний обліковий запис і зберігають зв’язок із клієнтом для програм лояльності, безпеки тощо», — сказав Кук. «Це те, що ми завжди робили; тактики просто змінюються. Це управління змінами. Ви звертаєте увагу на зміни? Ви помічаєте поступові коригування і адаптуєтеся?»

«Якщо у вас жорсткий підхід до обробки, це може призвести до негативних наслідків», — сказав він. «В кінці кінців, ніхто не може передбачити, що буде за межами 2030 року. Найкраще, що ви можете зробити — це створити гнучку, майбутньо-стійку платіжну інфраструктуру, щоб бути готовим до будь-яких платіжних облікових даних, що з’являться».