Sikkerhed

Sikker kortopbevaring

Cardflo tilbyder sikre kortopbevaringsløsninger designet til transaktioner med høj volumen og følsomme data. Vores infrastruktur beskytter kundens betalingsoplysninger, samtidig med at den sikrer problemfri adgang til tilbagevendende betalinger og abonnementsstyring.

Oprethold compliance og kundetillid med robust kryptering og tokeniseringsstrategier.

Kategori
Sikkerhed
Funktioner
10
Tilgængelig på
Alle abonnementer
Ansøg nu

Overblikket

Sikker kortopbevaring, almindeligvis omtalt som vaulting, involverer kryptering og bevaring af følsomme primære kontonumre (PAN'er) i et hærdet miljø. Denne komponent i betalingsstakken adskiller følsomme data fra forhandlerens server, hvilket flytter langt størstedelen af PCI DSS-compliancekravene til udbyderen.

Ved at erstatte originale kortoplysninger med en unik surrogatidentifikator, eller token, kan en forhandler behandle efterfølgende transaktioner uden at håndtere rå finansielle data. Denne arkitektur er fundamental for virksomheder, der administrerer tilbagevendende fakturering, abonnementscyklusser eller one-click checkout-oplevelser.

Lagringssystemet interagerer med gatewayen og indløseren for at lette Merchant Initiated Transactions (MIT), samtidig med at det overholder strenge sikkerhedsprotokoller. Robuste lagringsrammer skal også understøtte livscyklusstyring, herunder automatiske opdateringer for udløbne kort og sikker datasletning for at opfylde dataminimeringsstandarder.

Effektivt implementeret reducerer sikker opbevaring risikoen for tyveri af legitimationsoplysninger og sikrer, at autorisationsprocessen for tilbagevendende kunder er både effektiv og i overensstemmelse med regionale mandater som PSD2.

Sådan fungerer det

  1. Indledende dataindsamling

    Når en kunde indtaster betalingsoplysninger, overføres de rå data direkte til et PCI-kompatibelt pengeskab. Denne overførsel sker via en krypteret kanal, såsom TLS 1.

    2 eller højere, hvilket sikrer, at forhandlerens miljø aldrig kommer i kontakt med det klartekst primære kontonummer eller følsomme autentificeringsdata.

  2. Token-generering og -mapping

    Lagringssystemet genererer et ikke-følsomt token til at repræsentere kortet. Dette token mappes til de krypterede kortdata i det sikre miljø.

    Forhandleren gemmer kun dette token i sin database, som ikke har nogen iboende værdi, hvis det opsnappes af uautoriserede parter under et brud.

  3. Sikker vaulting og kryptering

    Følsomme detaljer krypteres ved hjælp af industristandardalgoritmer som AES-256. Kryptografiske nøgler administreres via et dedikeret hardware security module (HSM) med strenge rotationspolitikker.

    Data gemmes i en lagdelt arkitektur for at isolere betalingsoplysningerne fra eksterne netværk og uautoriserede interne processer.

  4. Transaktionsautorisation

    For at behandle en efterfølgende betaling sender forhandleren tokenet i stedet for de rå kortdata til betalingsgatewayen. Vaulting-tjenesten de-tokeniserer anmodningen, henter de originale legitimationsoplysninger og sender dem til indløseren til autorisation, hvilket opretholder en sikker loop gennem hele livscyklussen.

Hvorfor det betyder noget

Reduktion af compliance-omfang

Implementering af en sikker vaulting-strategi giver forhandlere mulighed for at begrænse deres PCI DSS-vurderingsomfang. Ved at sikre, at primære kontonumre aldrig rører forhandlerens egne servere, kan virksomheden ofte kvalificere sig til forenklede selvvurderingsspørgeskemaer (SAQ'er).

Dette reducerer den administrative byrde og omkostningerne forbundet med årlige sikkerhedsrevisioner og teknisk infrastrukturopstramning, samtidig med at en streng sikkerhedsposition opretholdes.

Konverterings- og fastholdelsesstrategi

Lagrede legitimationsoplysninger letter friktionsfri gentagne køb, som er afgørende for abonnementsbaserede forretningsmodeller. Sikker opbevaring muliggør, at Account Updater-tjenester automatisk opdaterer udløbne eller udskiftede kortoplysninger uden kundeintervention.

Dette reducerer friktion ved salgsstedet og minimerer ufrivillig churn forårsaget af forældede betalingsoplysninger, hvilket direkte påvirker kundebasens livstidsværdi.

Anvendelser

Abonnements- og SaaS-udbydere

Tjenester, der kræver periodisk fakturering, er afhængige af vaulting for at udføre Merchant Initiated Transactions. Tokens muliggør pålidelige månedlige eller årlige faktureringscyklusser uden at kræve, at kunderne genindtaster oplysninger for hver fornyelse.

E-handelsmarkedspladser

Platforme med høje gentagne købsrater bruger kortopbevaring til at muliggøre one-click checkouts. Dette fjerner friktion ved kassen, samtidig med at det sikres, at markedspladsen ikke bærer risikoen ved at gemme rå PAN-data lokalt.

Mobilapp-betalinger

Applikationer kan sikkert gemme betalingsmetoder til køb i appen eller servicebookinger. Tokenisering sikrer, at selvom mobilenheden kompromitteres, forbliver de faktiske kortoplysninger sikre i det vaultede miljø.

I tal

up to 90%
PCI-omfangreduktion

Typisk reduktion i tekniske kontroller og administrative opgaver ved overgang fra on-premise lagring til en specialiseret tredjeparts vaulting-tjeneste.

2-5%
Forbedring af autorisationsrate

Brancheforøgelse observeret ved kombination af sikker lagring med automatiske kontoopdateringer for tilbagevendende faktureringscyklusser, især i Storbritannien og EØS-markederne.

<150ms
Tokeniseringsforsinkelse

Gennemsnitlig ekstra tur-retur-tid for tokenisering under checkout-processen, hvilket sikrer, at sikkerhed ikke hindrer kundeoplevelsen.

Ready to route with Sikker kortopbevaring?

Talk to our team about a live rollout on your acquiring stack.

Ansøg nu

Hvad du får med Sikker kortopbevaring

  • PCI DSS Level 1-kompatibel infrastruktur for maksimal beskyttelse af følsomme data og risikoreduktion.
  • AES-256-kryptering i hvile kombineret med transportlagssikkerhed for data under overførsel.
  • Platformsuafhængig tokenisering, der muliggør sikker betalingsbehandling på tværs af flere indløsere og gateways.
  • Hardware Security Module (HSM)-baseret nøglestyring for streng kryptografisk kontrol og adgangslogning.
  • Understøttelse af Merchant Initiated Transactions (MIT) for at lette automatiseret tilbagevendende fakturering og abonnementer.
  • Integration med Account Updater-tjenester for at opretholde nøjagtige betalingsoplysninger og reducere afvisninger.
  • Granulær rollebaseret adgangskontrol, der sikrer, at kun autoriserede systemer interagerer med det sikre pengeskab.
  • Automatiserede datalagrings- og slettepolitikker for at overholde globale databeskyttelsesregler.
  • Fuld understøttelse af 3D Secure 2.0 og Strong Customer Authentication ved indfangning af indledende legitimationsoplysninger.
  • Omfattende revisionslogfiler og overvågning for alle anmodninger om oprettelse og de-tokenisering af tokens.
See Sikker kortopbevaring on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Ansøg nu

Spørgsmål om Sikker kortopbevaring

Hvordan reducerer sikker kortopbevaring vores PCI DSS-compliancebyrde?

Ved at bruge en sikker vaulting-tjeneste undgår forhandleren at gemme, behandle eller overføre rå kortindehaverdata. Dette giver virksomheden mulighed for potentielt at reducere deres PCI DSS-omfang til et enklere Self-Assessment Questionnaire, såsom SAQ A eller SAQ A-EP.

Udbyderen håndterer de komplekse krav i Krav 3 (Beskyt lagrede kortindehaverdata) og Krav 12, hvilket sikrer, at den fysiske og logiske sikkerhed af dataene opfylder de højeste industristandarder. Denne overgang sænker omkostningerne og den tekniske kompleksitet ved at opretholde årlige compliance-certificeringer betydeligt.

Opdateres lagrede kortdata automatisk, hvis et kundekort udløber?

De fleste professionelle vaulting-systemer kan integreres med netværksbaserede Account Updater-tjenester leveret af kortordninger som Visa og Mastercard. Når et kort genudstedes på grund af udløb, tab eller tyveri, modtager pengeskabet de opdaterede legitimationsoplysninger via ordningen.

Denne opdatering sker i baggrunden, hvilket sikrer, at tokenet forbliver gyldigt og forbundet til en aktiv konto. Denne mekanisme er afgørende for at forhindre autorisationsfejl i tilbagevendende faktureringsmodeller og sikrer kontinuerlig service for medlemmer uden at nødvendiggøre manuelle opdateringer fra brugeren.

Hvad er forskellen mellem forhandlertokens og netværkstokens i opbevaring?

Forhandlertokens, også kendt som gateway-tokens, er unikke for en specifik udbyder og bruges til at erstatte PAN'er inden for denne udbyders økosystem. Netværkstokens udstedes direkte af kortordningerne (Visa, Mastercard osv.)

og er interoperable på tværs af hele betalingskæden. Mens begge tjener til at sikre data, kræver netværkstokens ofte mere kompleks implementering, men kan føre til højere autorisationsrater og lavere interchange-omkostninger.

En robust sikker opbevaringsstrategi kan anvende begge for at balancere sikkerhed, portabilitet og transaktionsydelse på tværs af forskellige regioner.

Hvordan styres sikkerheden af krypteringsnøglerne i pengeskabet?

Krypteringsnøgler styres i henhold til branchens bedste praksis, typisk ved hjælp af et Hardware Security Module (HSM). Dette er en fysisk enhed, der beskytter og administrerer digitale nøgler til stærk autentificering og leverer kryptobehandling.

Nøgler roteres efter en defineret tidsplan for at minimere virkningen af et hypotetisk kompromis. Adgang til disse nøgler er strengt begrænset ved hjælp af en 'mindste privilegium'-model og er beskyttet af multi-faktor autentificering.

Dette sikrer, at selvom en database blev tilgået, ville de krypterede data forblive ulæselige uden de beskyttede nøgler.

Kan vi migrere vores lagrede kort til en anden udbyder, hvis vi ændrer vores betalingsstak?

Dataportabilitet er en vigtig overvejelse for sikker opbevaring. Mens dataene er låst i et sikkert pengeskab, letter anerkendte udbydere sikre datamigrationer.

Dette involverer normalt en sikker overførsel fra en PCI Level 1-udbyder til en anden via en krypteret SFTP eller lignende protokol. Denne proces sikrer, at forhandleren ikke er 'låst' til en enkelt udbyder, samtidig med at compliance opretholdes under hele overførslen.

Sådanne migrationer kræver koordinering mellem sikkerheds- og compliance-teams i både den afgående og den modtagende organisation.

Hvordan håndterer vaulting-systemet Strong Customer Authentication (SCA)?

Når et kort først gemmes (en Cardholder Initiated Transaction eller CIT), skal systemet understøtte 3D Secure-protokoller for at autentificere brugeren og overholde SCA-mandater under PSD2. Når kortet er sikkert gemt, og den indledende transaktion er autentificeret, markeres efterfølgende betalinger typisk som Merchant Initiated Transactions (MIT).

Disse tilbagevendende transaktioner kan ofte fritages for SCA, forudsat at den indledende aftale (mandat) blev korrekt etableret, og forhandleren inkluderer de relevante transaktionsindikatorer i autorisationsanmodningen sendt til udstederen.

Kom i gang

Klar til fart?

Fortæl os om din virksomhed. Vi matcher dig med de rigtige ’acquiring’-partnere og den rigtige rute, typisk inden for en uge.

Ansøg nu
Ansøg nu