Cards
Vault della carta
Un archivio conforme a PCI-DSS di credenziali di carta tokenizzate che consente a un commerciante di addebitare nuovamente una carta senza detenere il PAN.
Un vault della carta è un ambiente sicuro, conforme a PCI-DSS, utilizzato per archiviare Primary Account Numbers (PAN) sensibili convertendoli in token non sensibili per un uso ricorrente. Scaricando i dati della carta su un vault, tipicamente gestito da un gateway di terze parti o da un fornitore di servizi di pagamento (PSP), un commerciante riduce il proprio onere di conformità e mitiga il rischio associato alle violazioni dei dati. Il vault mappa un token di pagamento specifico alle credenziali della carta sottostanti, consentendo al commerciante di avviare transazioni successive per abbonamenti o acquisti con carta in archivio senza gestire direttamente i dati grezzi del titolare della carta. Le moderne soluzioni di vaulting spesso si integrano con i servizi di tokenizzazione della rete forniti da Visa e Mastercard, che garantiscono che le credenziali di pagamento archiviate rimangano valide anche se la carta fisica viene riemessa o scade. Questa integrazione aiuta a mantenere tassi di autorizzazione più elevati e riduce l'abbandono involontario causato da dettagli della carta scaduti, poiché l'emittente e lo schema possono aggiornare i record dei token in background senza l'intervento del commerciante.
Domande frequenti
In che modo l'utilizzo di un vault influisce sull'ambito PCI-DSS di un commerciante?
L'utilizzo di un vault di terze parti può ridurre significativamente i requisiti di audit PCI-DSS di un commerciante, spesso consentendogli di qualificarsi per questionari di autovalutazione più semplici come SAQ A o SAQ A-EP. Poiché il commerciante non archivia, elabora o trasmette mai PAN grezzi sui propri server, gli obblighi di sicurezza per la propria infrastruttura interna sono notevolmente diminuiti.
Qual è la differenza tra un vault specifico per PSP e una soluzione agnostica al vault?
Un vault specifico per PSP lega i token a un singolo acquirer, il che può portare a un blocco del fornitore perché quei token potrebbero non essere portabili a un gateway diverso. Un fornitore di vault agnostico o indipendente consente al commerciante di archiviare i dati centralmente e instradare le transazioni a più acquirer, fornendo maggiore flessibilità e ridondanza nel proprio stack di pagamento.
Termini correlati
Un token emesso dal circuito che sostituisce il PAN end-to-end e viene aggiornato automaticamente al momento della riemissione della carta sottostante.
Sostituzione dei dati sensibili della carta con un valore surrogato non sensibile che può essere archiviato e riutilizzato senza l'ambito PCI.
Il Payment Card Industry Data Security Standard, il framework imposto dai circuiti per la gestione dei dati dei titolari di carta.
Un addebito avviato dall'esercente su una credenziale precedentemente archiviata, senza la presenza del titolare della carta.
Pronto per la velocità?
Raccontaci della tua attività. Ti abbineremo ai giusti partner acquirenti e al percorso giusto, di solito entro una settimana.
