Klíče pokladny a klíče pokladníka
Cardflo využívá klíče pokladny (Checkout Keys) a klíče pokladníka (Cashier Keys) k poskytování bezpečných a flexibilních integračních možností pro obchodníky. Klíče pokladny spravují iniciaci platební relace a sběr zákaznických dat, zatímco klíče pokladníka usnadňují zpracování transakcí na straně serveru.
Toto oddělení zajišťuje soulad s PCI a robustní zabezpečení všech platebních toků.
- Kategorie
- Vývojář
- Schopnosti
- 10
- Dostupné na
- Všechny plány
Přehled
Oddělení přihlašovacích údajů na klíče pokladny a klíče pokladníka představuje základní bezpečnostní architekturu v moderní orchestraci plateb. Klíče pokladny jsou veřejně dostupné identifikátory používané v klientových prostředích, jako jsou webové prohlížeče nebo mobilní aplikace, k inicializaci platebních komponent a shromažďování citlivých dat držitele karty.
Tyto klíče umožňují obchodníkovi vykreslit platební rozhraní bez vystavení citlivých backendových oprávnění. Naopak klíče pokladníka jsou omezené, serverové přihlašovací údaje určené pro ověřenou komunikaci mezi serverem obchodníka a platební bránou.
Rozdělením těchto rolí systém zajišťuje, že kompromitace kódu na straně klienta neumožní útočníkovi provádět administrativní akce, jako je iniciace vrácení peněz nebo zachycení autorizovaných plateb.
Tento architektonický přístup pomáhá udržovat soulad s PCI DSS minimalizací rozsahu systémů, které přímo interagují s nezpracovanými platebními přihlašovacími údaji, a zároveň umožňuje programovatelnou, granulární kontrolu nad životními cykly transakcí.
Jak to funguje
Iniciace relace na straně klienta
Integrace začíná použitím klíče pokladny v frontendové aplikaci k vyžádání zabezpečené relace. Tento klíč identifikuje identitu obchodníka (MID) a autorizuje vykreslení zabezpečených platebních prvků, čímž zajišťuje tokenizaci údajů zákaznické karty předtím, než se dostanou do infrastruktury obchodníka.
Bezpečná tokenizace dat
Když zákazník zadává své platební údaje, klíč pokladny usnadňuje přímé připojení k trezoru. Citlivá pole, jako je číslo karty (PAN) a CVV, jsou převedena na dočasné tokeny.
Tento proces zajišťuje, že prostředí obchodníka zůstává mimo primární rozsah požadavků PCI DSS.
Autorizace server-server
Jakmile je token vygenerován, server obchodníka použije svůj klíč pokladníka k vyžádání formální autorizace od akviziční banky. Tento soukromý klíč potvrzuje legitimitu požadavku a umožňuje bráně mapovat dočasný token zpět na uložená platební data pro zpracování.
Správa životního cyklu transakcí
Akce po autorizaci, včetně zachycení, vypořádání a vrácení peněz, jsou výhradně zpracovávány prostřednictvím klíče pokladníka. Protože tyto akce zahrnují přesun finančních prostředků, vyžadují vyšší úroveň ověření a omezený přístup, který poskytuje klíč pokladníka na straně serveru správci obchodníka.
Proč na tom záleží
Zmírnění rizika a odpovědnosti
Rozdělení pověření snižuje dopad potenciálního bezpečnostního narušení. Pokud je klíč pokladny zachycen ze zdrojového kódu webové stránky, útočník jej nemůže použít k výběru finančních prostředků nebo přístupu k historickým záznamům transakcí.
Klíč pokladníka zůstává chráněn na bezpečném backendu a zajišťuje, že pouze autorizovaná serverová prostředí mohou provádět finanční pohyby, což je kritická obrana proti běžným útokům typu injection.
Zjednodušená shoda s PCI DSS
Použitím klíčů pokladny k manipulaci s údaji o držiteli karty prostřednictvím hostovaných polí nebo komponent se obchodníci obvykle kvalifikují pro snížené břemeno shody, jako je SAQ A nebo SAQ A-EP.
Klíč pokladníka zajišťuje, že citlivá data jsou zpracovávána v tokenizovaném formátu na backendu, což eliminuje potřebu, aby obchodník ukládal, zpracovával nebo přenášel nezpracované informace o kreditních kartách na svých vlastních serverech.
Případy použití
Webové aplikace elektronického obchodu
Obchodníci používají klíče pokladny k vložení bezpečných platebních formulářů přímo do svých webových stránek, zatímco klíč pokladníka je uložen v jejich backendovém prostředí pro dokončení zachycení finančních prostředků po potvrzení objednávky.
Nativní mobilní aplikace
Vývojáři mobilních aplikací používají klíče pokladny v aplikacích iOS nebo Android k bezpečnému shromažďování platebních podpisů a spoléhají se na klíče pokladníka na straně serveru pro správu složité logiky vypořádání více měn a opakované fakturace.
Předplatné a opakovaná fakturace
Po shromáždění údajů o kartě klíčem pokladny se klíč pokladníka použije k vytvoření rámce pro transakce iniciované obchodníkem (MIT), což umožňuje automatické obnovení bez dalšího zásahu zákazníka.
V číslech
Průmyslové standardy naznačují, že přesun sběru dat na hostované komponenty prostřednictvím klíčů na straně klienta může snížit počet použitelných požadavků PCI o více než 90 procent.
Standardizované architektury založené na klíčích obvykle umožňují vývojářům implementovat základní bezpečný platební tok přibližně za dva pracovní dny vývoje.
Profesionální platební brány vyžadují 100 procent požadavků na straně serveru, aby byly ověřeny soukromým klíčem, aby byla zajištěna integrita životního cyklu transakce.
Související pojmy
Talk to our team about a live rollout on your acquiring stack.
What you get with Klíče pokladny a klíče pokladníka
- Izolujte aktivity na straně klienta od citlivých administrativních backendových funkcí pro zvýšení bezpečnosti
- Minimalizujte expozici PCI DSS zajištěním, že nezpracovaná data karty obejdou servery obchodníka
- Autorizujte frontendové platební komponenty pomocí omezených, veřejně dostupných přihlašovacích údajů klíče pokladny
- Provádějte bezpečné zachycení a vrácení peněz na straně serveru s ověřenými požadavky klíče pokladníka
- Udržujte podrobnou kontrolu přístupu nad konkrétními koncovými body API a transakčními operacemi
- Podporujte širokou škálu frontendových frameworků bez rizika expozice backendových přihlašovacích údajů
- Snižte pravděpodobnost podvodných převodů finančních prostředků prostřednictvím kompromitovaného kódu na straně klienta
- Usnadněte bezpečnou tokenizaci údajů držitele karty v místě počátečního vstupu
- Povolte transakce iniciované obchodníkem pro modely předplatného pomocí bezpečného ověření na straně backendu
- Poskytněte jasné auditní stopy pro relace na straně klienta i pro akce správy na straně serveru
A short scoping call, then a written plan for your MIDs.
Questions about Klíče pokladny a klíče pokladníka
Jaký je hlavní rozdíl mezi klíčem pokladny a tajným klíčem API?
Klíč pokladny je určen pro použití ve veřejných prostředích, kde je kód viditelný, například v prohlížeči. Má extrémně omezená oprávnění, obvykle je schopen pouze vytvořit platební token.
Tajný klíč API neboli klíč pokladníka se používá pro operace na straně serveru a má pravomoc přesouvat peníze, provádět vrácení peněz a přistupovat k citlivým datům obchodníka.
Oddělení těchto klíčů zajišťuje, že i když je veřejný klíč zkopírován, základní finanční funkce obchodního účtu zůstanou chráněny za ověřením na straně serveru.
Lze klíč pokladny použít k vrácení peněz nebo zrušení transakce?
Ne, klíče pokladny jsou specificky omezeny, aby se zabránilo jakýmkoli operacím, které zahrnují přesun finančních prostředků z účtu obchodníka. Vrácení peněz, zrušení a zachycení vyžadují použití klíče pokladníka, který musí být uchováván v tajnosti a používán pouze v bezpečném serverovém prostředí.
Toto zabezpečení je záměrné a zabraňuje zlomyslným útočníkům manipulovat s kódem na straně klienta, aby spustili neoprávněné finanční zvraty nebo exporty dat z platební brány.
Proč je tento systém dvou klíčů nezbytný pro soulad s PCI DSS?
Současnost s PCI DSS se zaměřuje na to, jak se nakládá s daty držitele karty. Používáním klíče pokladny k usnadnění tokenizace dat karty přímo z prohlížeče zákazníka k platebnímu procesoru se obchodník nikdy nedotkne nezpracovaných dat.
Klíč pokladníka pak umožňuje obchodníkovi pracovat s tímto tokenem. Toto oddělení je to, co umožňuje obchodníkovi používat zjednodušené dotazníky o souladu, protože jeho systémy nikdy nedisponují citlivými informacemi, jako jsou nešifrované PAN.
Jak by měly být klíče pokladníka uloženy v infrastruktuře obchodníka?
Klíče pokladníka musí být považovány za vysoce citlivé přihlašovací údaje. Nikdy by neměly být pevně zakódovány do zdrojových souborů ani ukládány do systémů pro správu verzí, jako je Git.
Místo toho by měly být spravovány pomocí proměnných prostředí nebo vyhrazené služby pro správu tajných klíčů. Přístup k těmto klíčům by měl být omezen na konkrétní instance serverů, které je vyžadují pro komunikaci s platebním procesorem za účelem dokončení transakcí a hlášení.
Co se stane, když unikne nebo je kompromitován klíč pokladny?
Pokud je klíč pokladny kompromitován, dopad je obecně nízký ve srovnání s únikem tajného klíče. Útočník by potenciálně mohl použít klíč k odeslání odpadních dat nebo se pokusit vytvořit tokeny prostřednictvím MID obchodníka, ale nemůže získat přístup k existujícím zákaznickým datům nebo finančním prostředkům.
Je však stále standardní praxí obměňovat uniklý klíč pokladny, aby se zabránilo jakémukoli neoprávněnému použití frontendových aktiv obchodníka a k udržení čistých protokolů transakcí.
Podporují klíče pokladníka různé úrovně oprávnění na základě uživatele?
Zatímco samotný klíč pokladníka představuje vysoce úrovňové přihlašovací údaje serveru, brány standardního průmyslu často umožňují vytváření více klíčů s různými rozsahy. Například jeden klíč pokladníka může být omezen na přístup pouze pro čtení pro hlášení, zatímco jiný může mít pravomoc zpracovávat zachycení a vrácení peněz.
To se řídí principem nejmenších privilegií, který zajišťuje, že každá část backendového systému obchodníka má pouze oprávnění, která potřebuje k fungování.
Související funkce.
Připraveni na rychlost?
Řekněte nám o svém podnikání. Spojíme vás s těmi správnými akvizičními partnery a správnou cestou, obvykle do týdne.
