Cards

Karten-Vault

Ein PCI-DSS-konformer Speicher für tokenisierte Kartendaten, der es einem Händler ermöglicht, eine Karte erneut zu belasten, ohne die PAN zu speichern.

Ein Karten-Vault ist eine sichere, PCI-DSS-konforme Umgebung, die zur Speicherung sensibler primärer Kontonummern (PANs) verwendet wird, indem diese zur wiederkehrenden Verwendung in nicht-sensible Token umgewandelt werden. Durch die Auslagerung von Kartendaten an einen Vault, der typischerweise von einem Drittanbieter-Gateway oder Zahlungsdienstleister (ZDL) verwaltet wird, reduziert ein Händler seinen Compliance-Aufwand und mindert das Risiko, das mit Datenlecks verbunden ist. Der Vault ordnet einen spezifischen Zahlungstoken den zugrunde liegenden Kartendaten zu und ermöglicht es dem Händler, nachfolgende Transaktionen für Abonnements oder gespeicherte Kartenzahlungen einzuleiten, ohne direkt mit den Rohdaten des Karteninhabers umzugehen. Moderne Vaulting-Lösungen integrieren sich oft mit Netzwerk-Tokenisierungsdiensten, die von Visa und Mastercard angeboten werden, wodurch sichergestellt wird, dass die gespeicherten Zahlungsdaten gültig bleiben, selbst wenn die physische Karte neu ausgestellt wird oder abläuft. Diese Integration trägt dazu bei, höhere Autorisierungsraten aufrechtzuerhalten und unfreiwillige Kündigungen durch abgelaufene Kartendaten zu reduzieren, da der Aussteller und das Schema die Token-Datensätze im Hintergrund ohne Eingreifen des Händlers aktualisieren können.

Häufig gestellte

Wie wirkt sich die Verwendung eines Vaults auf den PCI-DSS-Umfang eines Händlers aus?

Die Nutzung eines Drittanbieter-Vaults kann die PCI-DSS-Audit-Anforderungen eines Händlers erheblich reduzieren und ihm oft ermöglichen, sich für einfachere Self-Assessment Questionnaires wie SAQ A oder SAQ A-EP zu qualifizieren. Da der Händler niemals Roh-PANs auf seinen eigenen Servern speichert, verarbeitet oder überträgt, sind die Sicherheitsanforderungen an seine interne Infrastruktur stark reduziert.

Was ist der Unterschied zwischen einem ZDL-spezifischen Vault und einer Vault-agnostischen Lösung?

Ein ZDL-spezifischer Vault bindet die Token an einen einzelnen Acquirer, was zu einem Vendor Lock-in führen kann, da diese Token möglicherweise nicht auf ein anderes Gateway übertragbar sind. Ein Vault-agnostischer oder unabhängiger Vault-Anbieter ermöglicht es dem Händler, Daten zentral zu speichern und Transaktionen an mehrere Acquirer weiterzuleiten, was eine größere Flexibilität und Redundanz in seinem Zahlungs-Stack bietet.

Verwandte Begriffe

Erste Schritte

Bereit für Geschwindigkeit?

Erzählen Sie uns von Ihrem Unternehmen. Wir vermitteln Ihnen die passenden Acquirer-Partner und den richtigen Weg, normalerweise innerhalb einer Woche.

Jetzt bewerben