Tokenizacija je proces pohrane kartičnih podataka u sigurnom PCI DSS L1 okruženju, uz prethodnu provjeru ispravnosti unešenih podataka i uz SCA (Strong Customer Autentikaciju) sa ciljem da se kupcima omogući brzo plaćanje, bez unosa kartičnih podataka, kod ponovne kupnje na online prodajnom mjestu.

Kupci je svakodnevno koriste, ali rijetko spominju imenom. Trgovci koji su je aktivirali imaju vidljivo višu konverziju i niži broj chargebackova. Tokenizacija je u 2026. tihi standard online naplate, ali za webshopove koji je još nisu razumjeli, ostaje najveći neiskorištena prednost.

Rezultat Tokenizacije je TOKEN i Token number koji se koriste za provođenje brzih transakcija kod sljedećih plaćanja a prema pravilima koja propisuje PSD2 regulativa i kartične sheme. TOKENIZIRANA transakcija je transakcija koja je napravljena korištenjem TOKENA i Token numbera uz dodatnu SCA ili bez SCA.

 

Tokenizacija u 30 sekundi

Umjesto da kartični broj „4567 8910 1112 1314″ putuje kroz vaš sustav i ostaje pohranjen kod vas, payment provider zamjenjuje ga jedinstvenim tokenom („HX62YT794RW”) koji ima vrijednost samo unutar payment providerove infrastrukture. Za hakera, token je beskoristan.

Kupcu znači: kartica unesena jednom, korištena puno puta. Trgovcu: viša naplativost, manje chargebackova, niži operativni teret usklađenosti.

Kako tokenizacija radi tehnički

  1. Kupac unosi karticu u checkoutu.
  2. Payment provider tokenizira karticu u PCI DSS Level 1 infrastrukturi.
  3. Kupac prolazi 3DS2 SCA challenge (više o 3D Secure 2).
  4. Token se vraća trgovcu umjesto stvarnog broja kartice.
  5. Pri sljedećoj kupnji kupac upisuje samo CVV.

Tokeni se automatski osvježavaju kroz Visa Account Updater i Mastercard ABU – istekle kartice ne ruše naplatu.

Tokenizacija vs enkripcija

  • Enkripcija šifrira podatke ključem – ali šifrirani podaci i dalje sadrže stvarni broj kartice.
  • Tokenizacija zamjenjuje broj nasumičnim nizom – token ne sadrži informacije o stvarnoj kartici.

Payment providerski sustavi koriste enkripciju za komunikaciju i tokenizaciju za pohranu.

Tokenizacija + 3DS2 = sigurnost koja ne usporava

3DS2 autentificira kupca pri pojedinačnoj transakciji; tokenizacija zamjenjuje broj kartice za buduće transakcije. Kombinacija: kupac prvi put prolazi SCA, kartica se tokenizira, sve sljedeće kupnje prolaze brzo – često frictionless. Više u zasebnom postu o 3D Secure 2.

Tokenizacija u kontekstu CIT i MIT transakcija

 

Pet poslovnih razloga zašto vrijedi aktivirati tokenizaciju

1. Viša stopa odobrenja transakcija

Više konteksta za banku izdavatelja, automatsko osvježavanje datuma isteka, istekla kartica ne ruši naplatu.

2. Kraći checkout – viša konverzija

Kupac plaća u dva klika. Posebno utječe na mobilne kupce, povratne kupce, brze kupnje (dostava, parking, taxi).

3. Niži chargeback rizik

Token ukraden iz vašeg sustava neupotrebljiv je drugdje. Manje chargebackova, manje sporova, bolja reputacija kod mreža.

4. PCI DSS rasterećenje

Rukujete isključivo tokenima – kartični podaci ne ulaze u vaše baze. Detaljnije u postu o sigurnosti online naplate.

5. Operativna fleksibilnost

Tokenizirana kartica radi u CIT, MIT i cross-channel kontekstu.

 

Kome konkretno donosi najveću vrijednost

SaaS i pretplate, streaming, fitness studiji, osiguranja, rent-a-car/hotel, e-commerce s povratnim kupcima, dostava hrane i taxi. Za jednokratne kupce s niskom učestalošću, manja izravna vrijednost.

Što kupcu treba reći

Transparentno: gdje se kartica sprema (PCI DSS Level 1 okruženje payment providera), zašto (bržu kupnju), kako opozvati suglasnost. Transparentnost povećava povjerenje.

Kako Monri pristupa tokenizaciji

Kroz Monri online plaćanja kartice se tokeniziraju u Monri PCI DSS Level 1 okruženju, s 3DS 2.2 risk-based authentication i automatskim osvježavanjem tokena. Sustav podržava i CIT i MIT flowove iz jedne integracije.

Ako razmišljate o aktivaciji tokenizacije, javite nam se.

 

Sadržaj