Sicherheit

Sichere Kartenspeicherung

Cardflo bietet sichere Kartenspeicherlösungen, die für Transaktionen mit hohem Volumen und sensiblen Daten konzipiert sind. Unsere Infrastruktur schützt Kundenzahlungsdaten und gewährleistet gleichzeitig einen nahtlosen Zugriff für wiederkehrende Zahlungen und Abonnementverwaltung.

Bewahren Sie die Compliance und das Kundenvertrauen mit robusten Verschlüsselungs- und Tokenisierungsstrategien.

Kategorie
Sicherheit
Funktionen
10
Verfügbar auf
Alle Pläne
Jetzt bewerben

Der Überblick

Sichere Kartenspeicherung, oft als Vaulting bezeichnet, umfasst die Verschlüsselung und Aufbewahrung sensibler Primärkontonummern (PANs) in einer gehärteten Umgebung. Diese Komponente des Zahlungsstapels trennt sensible Daten vom Händlerserver und verlagert den Großteil der PCI DSS-Compliance-Anforderungen auf den Anbieter.

Indem die ursprünglichen Kartendetails durch einen eindeutigen Ersatzidentifikator oder Token ersetzt werden, kann ein Händler nachfolgende Transaktionen verarbeiten, ohne Rohfinanzdaten zu handhaben. Diese Architektur ist für Unternehmen von grundlegender Bedeutung, die wiederkehrende Abrechnungen, Abonnementzyklen oder One-Click-Checkout-Erlebnisse verwalten.

Das Speichersystem interagiert mit dem Gateway und dem Acquirer, um vom Händler initiierte Transaktionen (MIT) zu ermöglichen und gleichzeitig strenge Sicherheitsprotokolle einzuhalten. Robuste Speicherframeworks müssen auch das Lebenszyklusmanagement unterstützen, einschließlich automatischer Aktualisierungen für abgelaufene Karten und sichere Datenbereinigung, um die Standards zur Datenminimierung zu erfüllen.

Effektiv implementierte sichere Speicherung reduziert das Risiko eines Datendiebstahls und stellt sicher, dass der Autorisierungsprozess für wiederkehrende Kunden sowohl effizient als auch konform mit regionalen Vorschriften wie PSD2 ist.

Wie es funktioniert

  1. Erfassung der Initialdaten

    Wenn ein Kunde Zahlungsdetails eingibt, werden die Rohdaten direkt an einen PCI-konformen Tresor übermittelt. Diese Übertragung erfolgt über einen verschlüsselten Kanal, wie TLS 1.

    2 oder höher, wodurch sichergestellt wird, dass die Händlerumgebung niemals mit der Klartext-Primärkontonummer oder sensiblen Authentifizierungsdaten in Kontakt kommt.

  2. Token-Generierung und Zuordnung

    Das Speichersystem generiert einen nicht-sensiblen Token zur Darstellung der Karte. Dieser Token wird den verschlüsselten Kartendaten innerhalb der sicheren Umgebung zugeordnet.

    Der Händler speichert nur diesen Token in seiner Datenbank, der bei Abfangen durch unbefugte Dritte bei einem Verstoß keinen intrinsischen Wert besitzt.

  3. Sicheres Vaulting und Verschlüsselung

    Sensible Details werden mit branchenüblichen Algorithmen wie AES-256 verschlüsselt. Kryptographische Schlüssel werden über ein dediziertes Hardwaresicherheitsmodul (HSM) mit strengen Rotationsrichtlinien verwaltet.

    Daten werden in einer gestuften Architektur gespeichert, um die Zahlungsinformationen von externen Netzwerken und unbefugten internen Prozessen zu isolieren.

  4. Transaktionsautorisierung

    Um eine nachfolgende Zahlung zu verarbeiten, sendet der Händler das Token anstatt der rohen Kartendaten an das Zahlungs-Gateway.

    Der Tresordienst enttokenisiert die Anfrage, ruft die ursprünglichen Anmeldeinformationen ab und übermittelt sie zur Autorisierung an den Acquirer, wodurch ein sicherer Kreislauf über den gesamten Lebenszyklus hinweg aufrechterhalten wird.

Warum es wichtig ist

Reduzierung des Compliance-Umfangs

Die Implementierung einer sicheren Tresor-Strategie ermöglicht es Händlern, ihren PCI DSS-Bewertungsumfang zu begrenzen. Durch die Gewährleistung, dass Primärkontonummern niemals die eigenen Server des Händlers berühren, kann sich das Unternehmen oft für vereinfachte Selbstbewertungsfragebögen (SAQs) qualifizieren.

Dies reduziert den administrativen Aufwand und die Kosten im Zusammenhang mit jährlichen Sicherheitsaudits und der technischen Infrastrukturhärtung, während gleichzeitig eine strenge Sicherheitslage aufrechterhalten wird.

Minderung des finanziellen Risikos

Datenlecks mit Karteninhaberinformationen ziehen erhebliche finanzielle Strafen nach sich, darunter Systemgebühren, erhöhte Transaktionsgebühren und die mögliche Aussetzung von Händler-IDs.

Konforme Abläufe isolieren sensible Daten aus dem internen Netzwerk des Händlers und stellen sicher, dass selbst im Falle eines Serverbruchs die Angreifer nicht auf reine Kreditkartennummern zugreifen können.

Diese defensive Haltung ist entscheidend für die Aufrechterhaltung der langfristigen Stabilität und den Schutz der Bilanz vor unvorhersehbaren Rechtsstreitigkeiten und Behebungskosten.

Anwendungsfälle

Abonnement- und SaaS-Anbieter

Dienste, die eine regelmäßige Abrechnung erfordern, sind auf die Verwahrung angewiesen, um vom Händler initiierte Transaktionen auszuführen. Token ermöglichen zuverlässige monatliche oder jährliche Abrechnungszyklen, ohne dass Kunden bei jeder Verlängerung Details erneut eingeben müssen.

E-Commerce-Marktplätze

Plattformen mit hohen Wiederholungskaufraten nutzen die Kartenspeicherung, um One-Click-Checkouts zu ermöglichen. Dies reduziert die Reibungsverluste beim Checkout und stellt gleichzeitig sicher, dass der Marktplatz nicht dem Risiko der Speicherung roher PAN-Daten lokal ausgesetzt ist.

Mobile App-Zahlungen

Anwendungen können Zahlungsmethoden für In-App-Käufe oder Servicebuchungen sicher speichern. Die Tokenisierung stellt sicher, dass selbst bei einem kompromittierten Mobilgerät die tatsächlichen Kartendetails in der verschlüsselten Umgebung sicher bleiben.

In Zahlen

up to 90%
PCI-Umfangsreduzierung

Typische Reduzierung der technischen Kontrollen und administrativen Aufgaben beim Übergang von der On-Premise-Speicherung zu einem spezialisierten Drittanbieter-Tresordienst.

2-5%
Verbesserung der Autorisierungsrate

Beobachtete Branchenzunahme bei der Kombination von sicherer Speicherung mit automatischen Kontoaktualisierungen für wiederkehrende Abrechnungszyklen, insbesondere in Großbritannien und den EWR-Märkten.

<150ms
Tokenisierungs-Latenz

Durchschnittliche zusätzliche Round-Trip-Zeit für die Tokenisierung während des Checkout-Prozesses, um sicherzustellen, dass die Sicherheit das Kundenerlebnis nicht beeinträchtigt.

Ready to route with Sichere Kartenspeicherung?

Talk to our team about a live rollout on your acquiring stack.

Jetzt bewerben

Was Sie erhalten mit Sichere Kartenspeicherung

  • PCI DSS Level 1 konforme Infrastruktur für maximalen Schutz sensibler Daten und Risikominderung.
  • AES-256-Verschlüsselung im Ruhezustand kombiniert mit Transport Layer Security für Daten während der Übertragung.
  • Plattformunabhängige Tokenisierung, die eine sichere Zahlungsabwicklung über mehrere Acquirer und Gateways hinweg ermöglicht.
  • Hardware Security Module (HSM) basierte Schlüsselverwaltung für strenge kryptographische Kontrolle und Zugriffsaufzeichnung.
  • Unterstützung für vom Händler initiierte Transaktionen (MIT), um automatisierte wiederkehrende Abrechnungen und Abonnements zu erleichtern.
  • Integration mit Account Updater-Diensten zur Aufrechterhaltung genauer Zahlungsdaten und zur Reduzierung von Ablehnungen.
  • Granulare rollenbasierte Zugriffssteuerungen, die sicherstellen, dass nur autorisierte Systeme mit dem sicheren Tresor interagieren.
  • Automatisierte Datenaufbewahrungs- und Bereinigungsrichtlinien zur Einhaltung globaler Datenschutzbestimmungen.
  • Volle Unterstützung für 3D Secure 2.0 und Strong Customer Authentication bei der Erfassung initialer Anmeldedaten.
  • Umfassende Audit-Protokolle und Überwachung aller Token-Erstellungs- und De-Tokenisierungsanfragen.
See Sichere Kartenspeicherung on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Jetzt bewerben

Fragen zu Sichere Kartenspeicherung

Wie reduziert die sichere Kartenspeicherung unsere PCI DSS-Compliance-Last?

Durch die Nutzung eines sicheren Tresordienstes vermeidet der Händler das Speichern, Verarbeiten oder Übertragen von Rohkartendaten. Dies ermöglicht es dem Unternehmen, seinen PCI DSS-Geltungsbereich potenziell auf einen einfacheren Selbstbewertungsfragebogen, wie SAQ A oder SAQ A-EP, zu reduzieren.

Der Anbieter übernimmt die komplexen Anforderungen der Anforderung 3 (Schutz gespeicherter Kartendaten) und Anforderung 12, um sicherzustellen, dass die physische und logische Sicherheit der Daten die höchsten Industriestandards erfüllt. Dieser Übergang senkt die Kosten und die technische Komplexität der jährlichen Compliance-Zertifizierungen erheblich.

Werden gespeicherte Kartendaten automatisch aktualisiert, wenn die Karte eines Kunden abläuft?

Die meisten professionellen Tresorsysteme können mit Account Updater-Diensten auf Netzwerkebene integriert werden, die von Kartenorganisationen wie Visa und Mastercard bereitgestellt werden. Wenn eine Karte aufgrund von Ablauf, Verlust oder Diebstahl neu ausgestellt wird, erhält der Tresor die aktualisierten Anmeldeinformationen über die Organisation.

Dieses Update erfolgt im Hintergrund und stellt sicher, dass das Token gültig bleibt und mit einem aktiven Konto verknüpft ist.

Dieser Mechanismus ist entscheidend, um Autorisierungsfehler in wiederkehrenden Abrechnungsmodellen zu verhindern und einen kontinuierlichen Service für Mitglieder zu gewährleisten, ohne dass manuelle Updates vom Benutzer erforderlich sind.

Was ist der Unterschied zwischen Händler- und Netzwerktokien in der Speicherung?

Händler-Token, auch als Gateway-Token bekannt, sind einzigartig für einen bestimmten Anbieter und werden verwendet, um PANs innerhalb der Anbieterumgebung zu ersetzen. Netzwerktokens werden direkt von den Kartensystemen (Visa, Mastercard usw.)

ausgegeben und sind über die gesamte Zahlungskette hinweg interoperabel. Während beide der Datensicherung dienen, erfordern Netzwerktokens oft eine komplexere Implementierung, können aber zu höheren Autorisierungsraten und niedrigeren Interchange-Kosten führen.

Eine robuste, sichere Speicherstrategie kann beide nutzen, um Sicherheit, Portabilität und Transaktionsleistung über verschiedene Regionen hinweg auszugleichen.

Wie wird die Sicherheit der Verschlüsselungsschlüssel im Tresor verwaltet?

Verschlüsselungsschlüssel werden gemäß den Best Practices der Branche verwaltet, typischerweise unter Verwendung eines Hardware Security Module (HSM). Dies ist ein physisches Gerät, das digitale Schlüssel für eine starke Authentifizierung sichert und verwaltet und Kryptoverarbeitung bereitstellt.

Schlüssel werden nach einem definierten Zeitplan rotiert, um die Auswirkungen einer hypothetischen Kompromittierung zu minimieren. Der Zugriff auf diese Schlüssel ist streng nach dem Prinzip des „geringsten Privilegs“ eingeschränkt und durch eine Multi-Faktor-Authentifizierung geschützt.

Dies stellt sicher, dass selbst bei Zugriff auf eine Datenbank die verschlüsselten Daten ohne die geschützten Schlüssel unlesbar bleiben würden.

Können wir unsere gespeicherten Karten auf einen anderen Anbieter migrieren, wenn wir unseren Zahlungsstack ändern?

Datenportabilität ist ein wichtiger Aspekt bei der sicheren Speicherung. Während die Daten in einem sicheren Tresor gesperrt sind, erleichtern seriöse Anbieter sichere Datenmigrationen.

Dies beinhaltet in der Regel eine sichere Übertragung von einem PCI Level 1-Anbieter zu einem anderen über SFTP oder ein ähnliches Protokoll.

Dieser Prozess stellt sicher, dass der Händler nicht an einen einzigen Anbieter gebunden ist und gleichzeitig die Compliance während der gesamten Übertragung aufrechterhalten wird. Solche Migrationen erfordern eine Koordination zwischen den Sicherheits- und Compliance-Teams der abgebenden und empfangenden Organisation.

Wie geht das Tresorsystem mit Starker Kundenauthentifizierung (SCA) um?

Wenn eine Karte zum ersten Mal in einem Tresor gespeichert wird (eine vom Karteninhaber initiierte Transaktion oder CIT), muss das System 3D-Secure-Protokolle unterstützen, um den Benutzer zu authentifizieren und die SCA-Vorschriften gemäß PSD2 einzuhalten.

Sobald die Karte sicher gespeichert und die ursprüngliche Transaktion authentifiziert wurde, werden nachfolgende Zahlungen typischerweise als vom Händler initiierte Transaktionen (MIT) gekennzeichnet.

Diese wiederkehrenden Transaktionen können oft von SCA ausgenommen werden, vorausgesetzt, die ursprüngliche Vereinbarung (Mandat) wurde korrekt eingerichtet und der Händler fügt die entsprechenden Transaktionsindikatoren in die an den Issuer gesendete Autorisierungsanfrage ein.

Erste Schritte

Bereit für Geschwindigkeit?

Erzählen Sie uns von Ihrem Unternehmen. Wir vermitteln Ihnen die passenden Acquirer-Partner und den richtigen Weg, normalerweise innerhalb einer Woche.

Jetzt bewerben
Jetzt bewerben