Tokenization, müşterinin gerçek kart numarasının rastgele üretilmiş benzersiz bir kod (token) ile değiştirilerek güvenli şekilde saklanmasıdır. Token tek başına anlamsızdır ve yalnızca onu üreten sistem tarafından çözülebilir.
Nasıl Çalışır? 1. Müşteri ilk ödeme sırasında kart bilgilerini girer 2. Kart numarası şifrelenerek token'a dönüştürülür 3. Gerçek kart bilgisi PCI DSS uyumlu güvenli ortamda saklanır 4. Sonraki ödemelerde token kullanılır — müşteri kartını tekrar girmez
Kullanım Alanları: - Tek tıkla ödeme (e-ticaret sitelerinde) - Tekrarlayan ödemeler (abonelik, aidat) - Cüzdan uygulamaları (Apple Pay, Google Pay)
Güvenlik Avantajı: Token ele geçirilse bile gerçek kart bilgisine ulaşılamaz. PCI DSS uyumluluk yükü önemli ölçüde azalır.
Hangi Sağlayıcılarda Var? iyzico, PayTR, Sipay ve büyük banka sanal POS'ları tokenization destekler. API entegrasyonu ile kolayca uygulanır.