Tokenization:
Kredi kartı numarası üzerinden otorizasyon aşamasında kullanılmak üzere belirli algoritmalarla, belirli güvenlik seviyesinde data üretmeye denir.
Cnp (Card Not Present) işlemlerde orjinal kart numarasını saklama ve orjinal kart numarasını ele geçirme riskini ortadan kaldırır.
Tokenization işlemi, mobil uygulama tarafından tetiklenir, issuer(kart bankası) tarafından oluşturulur, üretilen tokenlar mobil uygulamaya iletilir ve mobil uygulamada tutulur. Üretilen token bilgilerinden mobil uygulama kullancısının haberi olmaz, tamamen güvenlik açısından üretilir.
Detokenization:
Otorizasyon aşamasında gönderilen tokenize kart numarasının kart bankasına gönderilmesi ve kart bankası tarafından tokenize kart numarası üzerinden orjinal kart numarasının elde edilmesidir. Detokenization aşamasında token geçerlilik süresi, token şifrelemesi vs. Kontrolleri yapılır.