Tokenization
约 465 字大约 2 分钟
2025-03-07
Tokenization
Tokenization 是一种将敏感支付信息转换为 token 的数据保护技术。
token 不直接暴露真实的卡号等敏感数据,可用于后续引用或发起支付。
在支付场景中,tokenization 主要用于:
- 保存支付凭证
- 降低敏感支付信息暴露风险
- 支持后续基于已保存凭证的支付场景
主要价值
- 提高安全性:token 不直接暴露真实卡号等敏感数据
- 简化合规压力:减少商户直接处理敏感支付信息的范围
- 支持后续支付:便于保存支付方式并在后续交易中继续使用
- 优化支付体验:减少用户重复输入完整支付信息
与 CardOnFile 的区别
Tokenization 和 CardOnFile 不是同一个概念。
Tokenization:是一种凭证化实现方式CardOnFile:是一种已存卡交易模式
这意味着:
- 不是所有 tokenized 支付都属于
CardOnFile - 商户保存卡信息后,也不一定必须按
CardOnFile交易模式处理后续支付 CardOnFile也不局限于某一种 token 实现方式
常见产品形态
在 PingPong 文档语境下,tokenization 在不同支付方式中会有不同产品形态:
- 国际信用卡:可用于保存卡、基于 token 的后续支付,并可按业务需要选择是否使用 CardOnFile
- 本地支付:常见场景为 CodeGrant
如果您需要判断国际信用卡保存卡场景是否应使用 CardOnFile,可参考 接入概览与方案选择。
