Sviluppatore

Chiavi di checkout e chiavi di cassa

Cardflo utilizza le chiavi di checkout e le chiavi di cassa per fornire opzioni di integrazione sicure e flessibili ai commercianti.

Le chiavi di checkout gestiscono l'avvio della sessione di pagamento e la raccolta dei dati dei clienti, mentre le chiavi di cassa facilitano l'elaborazione delle transazioni lato server. Questa separazione garantisce la conformità PCI e una sicurezza robusta per tutti i flussi di pagamento.

Categoria
Sviluppatore
Funzionalità
10
Disponibile su
Tutti i piani
Richiedi ora

La panoramica

La separazione delle credenziali in chiavi di checkout e chiavi di cassa rappresenta un'architettura di sicurezza fondamentale nell'orchestrazione dei pagamenti moderni.

Le chiavi di checkout sono identificatori pubblici utilizzati in ambienti lato client, come browser web o applicazioni mobili, per inizializzare i componenti di pagamento e raccogliere dati sensibili del titolare della carta.

Queste chiavi consentono a un commerciante di visualizzare un'interfaccia di checkout senza esporre permessi sensibili del backend. Al contrario, le chiavi di cassa sono credenziali lato server con restrizioni, progettate per la comunicazione autenticata tra un server del commerciante e il gateway di pagamento.

Biforcando questi ruoli, il sistema garantisce che una compromissione del codice lato client non conceda a un attaccante la possibilità di eseguire azioni amministrative, come l'avvio di rimborsi o l'acquisizione di pagamenti autorizzati.

Questo approccio architettonico aiuta a mantenere la conformità PCI DSS minimizzando l'ambito dei sistemi che interagiscono direttamente con le credenziali di pagamento grezze, consentendo al contempo un controllo programmabile e granulare sui cicli di vita delle transazioni.

Come funziona

  1. Avvio della sessione lato client

    L'integrazione inizia con l'utilizzo della chiave di checkout all'interno dell'applicazione frontend per richiedere una sessione sicura.

    Questa chiave identifica l'identità del commerciante (MID) e autorizza la visualizzazione di elementi di pagamento sicuri, garantendo che i dettagli della carta del cliente siano tokenizzati prima che raggiungano l'infrastruttura del commerciante.

  2. Tokenizzazione sicura dei dati

    Mentre il cliente inserisce i suoi dettagli di pagamento, la chiave di checkout facilita una connessione diretta al vault. Campi sensibili come il PAN e il CVV vengono convertiti in token temporanei.

    Questo processo garantisce che l'ambiente del commerciante rimanga al di fuori dell'ambito primario dei requisiti PCI DSS.

  3. Autorizzazione server-to-server

    Una volta generato un token, il server del commerciante utilizza la sua chiave di cassa per richiedere un'autorizzazione formale all'acquirente. Questa chiave privata conferma che la richiesta è legittima e consente al gateway di mappare il token temporaneo ai dati di pagamento archiviati per l'elaborazione.

  4. Gestione del ciclo di vita delle transazioni

    Le azioni post-autorizzazione, inclusi acquisizione, liquidazione e rimborsi, sono gestite esclusivamente tramite la chiave di cassa. Poiché queste azioni comportano il movimento di fondi, richiedono il livello più elevato di autenticazione e accesso limitato che la chiave di cassa lato server fornisce all'amministratore del commerciante.

Perché è importante

Mitigazione del rischio e della responsabilità

La divisione delle credenziali riduce il raggio d'azione di una potenziale violazione della sicurezza. Se una chiave di checkout viene intercettata dal codice sorgente di un sito web, l'attaccante non può usarla per prelevare fondi o accedere a registrazioni di transazioni storiche.

La chiave di cassa rimane protetta su un backend sicuro, garantendo che solo ambienti server autorizzati possano eseguire movimenti finanziari, il che è una difesa critica contro gli attacchi di iniezione comuni.

Conformità PCI DSS semplificata

Utilizzando le chiavi di checkout per gestire i dati del titolare della carta tramite campi o componenti ospitati, i commercianti si qualificano tipicamente per un onere di conformità ridotto, come SAQ A o SAQ A-EP.

La chiave di cassa garantisce che i dati sensibili siano gestiti in un formato tokenizzato sul backend, eliminando la necessità per il commerciante di archiviare, elaborare o trasmettere informazioni grezze sulla carta di credito sui propri server.

Casi d'uso

Applicazioni web di e-commerce

I commercianti utilizzano le chiavi di checkout per incorporare moduli di pagamento sicuri direttamente nei loro siti web, mentre la chiave di cassa viene archiviata nel loro ambiente backend per finalizzare l'acquisizione dei fondi una volta confermato l'ordine.

App mobili native

Gli sviluppatori mobili utilizzano le chiavi di checkout all'interno delle app iOS o Android per raccogliere in modo sicuro le firme di pagamento, affidandosi alle chiavi di cassa lato server per gestire la logica complessa della liquidazione multivaluta e della fatturazione ricorrente.

Abbonamento e fatturazione ricorrente

Dopo che la chiave di checkout iniziale raccoglie i dettagli della carta, la chiave di cassa viene utilizzata per stabilire un framework di transazione avviata dal commerciante (MIT), consentendo rinnovi automatici senza ulteriore intervento del cliente.

In cifre

90%
Riduzione dell'ambito PCI

Gli standard del settore suggeriscono che lo scarico della raccolta dati su componenti ospitati tramite chiavi lato client può ridurre il numero di requisiti PCI applicabili di oltre il 90 percento.

<2 days
Tempo di integrazione

Le architetture standardizzate basate su chiavi consentono tipicamente agli sviluppatori di implementare un flusso di checkout sicuro di base entro circa due giorni lavorativi di tempo di sviluppo.

100%
Transazioni protette

I gateway di pagamento professionali richiedono che il 100 percento delle richieste lato server sia autenticato tramite una chiave privata per garantire l'integrità del ciclo di vita della transazione.

Ready to route with Chiavi di checkout e chiavi di cassa?

Talk to our team about a live rollout on your acquiring stack.

Richiedi ora

Cosa ottieni con Chiavi di checkout e chiavi di cassa

  • Isolare le attività lato client dalle funzioni amministrative sensibili del backend per una maggiore sicurezza
  • Minimizzare l'esposizione al PCI DSS assicurando che i dati grezzi della carta bypassino i server del commerciante
  • Autorizzare i componenti di pagamento frontend utilizzando credenziali di chiave di checkout con restrizioni e rivolte al pubblico
  • Eseguire acquisizioni e rimborsi sicuri lato server con richieste autenticate di chiave di cassa
  • Mantenere un controllo granulare degli accessi su specifici endpoint API e operazioni di transazione
  • Supportare un'ampia gamma di framework frontend senza rischiare l'esposizione delle credenziali del backend
  • Ridurre la probabilità di trasferimenti di fondi fraudolenti tramite codice lato client compromesso
  • Facilitare la tokenizzazione sicura dei dettagli del titolare della carta al momento dell'inserimento iniziale
  • Abilitare le transazioni avviate dal commerciante per i modelli di abbonamento utilizzando l'autenticazione sicura del backend
  • Fornire chiare tracce di audit sia per le sessioni lato client che per le azioni di gestione lato server
See Chiavi di checkout e chiavi di cassa on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Richiedi ora

Domande su Chiavi di checkout e chiavi di cassa

Qual è la differenza principale tra una chiave di checkout e una chiave segreta API?

Una chiave di checkout è progettata per l'uso in ambienti pubblici dove il codice è visibile, come un browser. Ha permessi estremamente limitati, tipicamente potendo solo creare un token di pagamento.

Una chiave segreta API, o chiave di cassa, viene utilizzata per operazioni lato server e ha il potere di spostare denaro, eseguire rimborsi e accedere a dati sensibili del commerciante.

Mantenere queste chiavi separate assicura che, anche se una chiave pubblica viene copiata, le funzioni finanziarie principali dell'account del commerciante rimangano protette dietro l'autenticazione lato server.

Una chiave di checkout può essere utilizzata per effettuare un rimborso o annullare una transazione?

No, le chiavi di checkout sono specificamente limitate per prevenire qualsiasi operazione che comporti il movimento di fondi dall'account del commerciante.

Rimborsi, annullamenti e acquisizioni richiedono l'uso di una chiave di cassa, che deve essere mantenuta segreta e utilizzata solo all'interno di un ambiente server sicuro.

Questa salvaguardia è intenzionale e impedisce ad attori malintenzionati di manipolare il codice lato client per attivare annullamenti finanziari non autorizzati o esportazioni di dati dal gateway di pagamento.

Perché questo sistema a due chiavi è necessario per la conformità PCI DSS?

La conformità PCI DSS si concentra su come vengono gestiti i dati del titolare della carta.

Utilizzando una chiave di checkout per facilitare la tokenizzazione dei dati della carta direttamente dal browser del cliente al processore di pagamento, il commerciante non tocca mai i dati grezzi. La chiave di cassa consente quindi al commerciante di lavorare con quel token.

Questa separazione è ciò che consente a un commerciante di utilizzare questionari di conformità semplificati, poiché i loro sistemi non sono mai in possesso di informazioni sensibili come i PAN in chiaro.

Come dovrebbero essere archiviate le chiavi di cassa all'interno dell'infrastruttura di un commerciante?

Le chiavi di cassa devono essere trattate come credenziali altamente sensibili. Non dovrebbero mai essere codificate in file sorgente o archiviate in sistemi di controllo versione come Git.

Invece, dovrebbero essere gestite utilizzando variabili d'ambiente o un servizio di gestione dei segreti dedicato. L'accesso a queste chiavi dovrebbe essere limitato alle specifiche istanze del server che le richiedono per comunicare con il processore di pagamento per la finalizzazione e la rendicontazione delle transazioni.

Cosa succede se una chiave di checkout viene divulgata o compromessa?

Se una chiave di checkout viene compromessa, l'impatto è generalmente basso rispetto a una fuga di chiave segreta.

Un attaccante potrebbe potenzialmente utilizzare la chiave per inviare dati spazzatura o tentare di creare token tramite il MID del commerciante, ma non può accedere ai dati o ai fondi esistenti dei clienti.

Tuttavia, è comunque prassi standard ruotare la chiave di checkout divulgata per prevenire qualsiasi uso non autorizzato degli asset frontend del commerciante e per mantenere log di transazione puliti.

Le chiavi di cassa supportano diversi livelli di permesso in base all'utente?

Mentre la chiave di cassa stessa rappresenta una credenziale server di alto livello, i gateway standard del settore spesso consentono la creazione di più chiavi con vari ambiti.

Ad esempio, una chiave di cassa potrebbe essere limitata all'accesso in sola lettura per la rendicontazione, mentre un'altra potrebbe avere l'autorità di elaborare acquisizioni e rimborsi.

Ciò segue il principio del privilegio minimo, assicurando che ogni parte del sistema backend di un commerciante abbia solo i permessi di cui ha bisogno per funzionare.

Inizia

Pronto per la velocità?

Raccontaci della tua attività. Ti abbineremo ai giusti partner acquirenti e al percorso giusto, di solito entro una settimana.

Richiedi ora
Richiedi ora