Cards

Vault della carta

Un archivio conforme a PCI-DSS di credenziali di carta tokenizzate che consente a un commerciante di addebitare nuovamente una carta senza detenere il PAN.

Un vault della carta è un ambiente sicuro, conforme a PCI-DSS, utilizzato per archiviare Primary Account Numbers (PAN) sensibili convertendoli in token non sensibili per un uso ricorrente. Scaricando i dati della carta su un vault, tipicamente gestito da un gateway di terze parti o da un fornitore di servizi di pagamento (PSP), un commerciante riduce il proprio onere di conformità e mitiga il rischio associato alle violazioni dei dati. Il vault mappa un token di pagamento specifico alle credenziali della carta sottostanti, consentendo al commerciante di avviare transazioni successive per abbonamenti o acquisti con carta in archivio senza gestire direttamente i dati grezzi del titolare della carta. Le moderne soluzioni di vaulting spesso si integrano con i servizi di tokenizzazione della rete forniti da Visa e Mastercard, che garantiscono che le credenziali di pagamento archiviate rimangano valide anche se la carta fisica viene riemessa o scade. Questa integrazione aiuta a mantenere tassi di autorizzazione più elevati e riduce l'abbandono involontario causato da dettagli della carta scaduti, poiché l'emittente e lo schema possono aggiornare i record dei token in background senza l'intervento del commerciante.

Domande frequenti

In che modo l'utilizzo di un vault influisce sull'ambito PCI-DSS di un commerciante?

L'utilizzo di un vault di terze parti può ridurre significativamente i requisiti di audit PCI-DSS di un commerciante, spesso consentendogli di qualificarsi per questionari di autovalutazione più semplici come SAQ A o SAQ A-EP. Poiché il commerciante non archivia, elabora o trasmette mai PAN grezzi sui propri server, gli obblighi di sicurezza per la propria infrastruttura interna sono notevolmente diminuiti.

Qual è la differenza tra un vault specifico per PSP e una soluzione agnostica al vault?

Un vault specifico per PSP lega i token a un singolo acquirer, il che può portare a un blocco del fornitore perché quei token potrebbero non essere portabili a un gateway diverso. Un fornitore di vault agnostico o indipendente consente al commerciante di archiviare i dati centralmente e instradare le transazioni a più acquirer, fornendo maggiore flessibilità e ridondanza nel proprio stack di pagamento.

Termini correlati

Inizia

Pronto per la velocità?

Raccontaci della tua attività. Ti abbineremo ai giusti partner acquirenti e al percorso giusto, di solito entro una settimana.

Richiedi ora