Cards
Karetní trezor
Úložiště tokenizovaných karetních údajů kompatibilní s PCI-DSS, které umožňuje obchodníkovi znovu naúčtovat kartu bez držení PAN.
Karetní trezor je bezpečné prostředí kompatibilní s PCI-DSS, které slouží k ukládání citlivých primárních čísel účtů (PAN) převodem na nesenzitivní tokeny pro opakované použití. Přesunutím karetních dat do trezoru, obvykle spravovaného bránou třetí strany nebo poskytovatelem platebních služeb (PSP), obchodník snižuje svou zátěž souladu s předpisy a zmírňuje riziko spojené s narušením dat. Trezor mapuje specifický platební token k podkladovým karetním údajům, což obchodníkovi umožňuje zahájit následné transakce pro předplatné nebo nákupy „card-on-file“ bez přímého zpracování surových dat držitele karty. Moderní řešení pro ukládání do trezoru se často integrují se službami síťové tokenizace poskytovanými společnostmi Visa a Mastercard, které zajišťují, že uložené platební údaje zůstanou platné, i když je fyzická karta znovu vydána nebo vyprší její platnost. Tato integrace pomáhá udržovat vyšší míru autorizace a snižuje nedobrovolné odlivy způsobené vypršenými údaji o kartě, protože vydavatel a schéma mohou aktualizovat záznamy tokenů na pozadí bez zásahu obchodníka.
Časté dotazy
Jak používání trezoru ovlivňuje rozsah PCI-DSS pro obchodníka?
Využití trezoru třetí strany může výrazně snížit požadavky na audit PCI-DSS u obchodníka, což mu často umožňuje kvalifikovat se pro jednodušší dotazníky pro samo-posuzování (SAQ), jako je SAQ A nebo SAQ A-EP. Protože obchodník nikdy neukládá, nezpracovává ani nepřenáší surová čísla PAN na svých vlastních serverech, bezpečnostní závazky pro jeho interní infrastrukturu jsou výrazně sníženy.
Jaký je rozdíl mezi trezorem specifickým pro PSP a řešením nezávislým na trezoru?
Trezor specifický pro PSP váže tokeny k jednomu akceptantovi, což může vést k závislosti na dodavateli, protože tyto tokeny nemusí být přenosné do jiné brány. Řešení nezávislé na trezoru nebo nezávislý poskytovatel trezoru umožňuje obchodníkovi ukládat data centrálně a směrovat transakce k více akceptantům, což poskytuje větší flexibilitu a redundanci v jejich platebním stacku.
Související pojmy
Token vydaný schématem, který end-to-end nahrazuje PAN a je automaticky aktualizován, když je podkladová karta znovu vydána.
Nahrazení citlivých karetních údajů necilitlivou náhradní hodnotou, kterou lze uložit a znovu použít mimo rozsah PCI.
Standard zabezpečení dat v odvětví platebních karet, schéma stanoveného rámce pro manipulaci s daty držitelů karet.
Poplatek iniciovaný obchodníkem na základě dříve uložených údajů, bez přítomnosti držitele karty.
Připraveni na rychlost?
Řekněte nám o svém podnikání. Spojíme vás s těmi správnými akvizičními partnery a správnou cestou, obvykle do týdne.
