Checkout-sleutels en kassiersleutels
Cardflo maakt gebruik van Checkout-sleutels en Kassiersleutels om veilige en flexibele integratieopties voor verkopers te bieden. Checkout-sleutels beheren de initiatie van betalingssessies en het verzamelen van klantgegevens, terwijl Kassiersleutels de server-side transactieverwerking vergemakkelijken.
Deze scheiding zorgt voor PCI-compliance en robuuste beveiliging voor alle betalingsstromen.
- Categorie
- Ontwikkelaar
- Mogelijkheden
- 10
- Beschikbaar op
- Alle abonnementen
Het overzicht
De scheiding van referenties in checkout-sleutels en kassiersleutels vertegenwoordigt een fundamentele beveiligingsarchitectuur in moderne betalingsorkestratie. Checkout-sleutels zijn openbare identificatoren die worden gebruikt in client-side omgevingen, zoals webbrowsers of mobiele applicaties, om betalingscomponenten te initialiseren en gevoelige kaarthoudergegevens te verzamelen.
Deze sleutels stellen een verkoper in staat om een checkout-interface weer te geven zonder gevoelige backend-machtigingen bloot te stellen. Omgekeerd zijn kassiersleutels beperkte, server-side referenties die zijn ontworpen voor geauthenticeerde communicatie tussen een verkoperserver en de betalingsgateway.
Door deze rollen te splitsen, zorgt het systeem ervoor dat een compromis van de client-side code een aanvaller niet de mogelijkheid geeft om administratieve acties uit te voeren, zoals het initiëren van terugbetalingen of het vastleggen van geautoriseerde betalingen.
Deze architectonische benadering helpt bij het handhaven van PCI DSS-compliance door de reikwijdte van systemen die rechtstreeks communiceren met ruwe betalingsreferenties te minimaliseren, terwijl een programmeerbare, gedetailleerde controle over transactielevenscycli mogelijk wordt gemaakt.
Hoe het werkt
Client-side sessie-initiatie
De integratie begint met het gebruik van de checkout-sleutel binnen de frontend-applicatie om een veilige sessie aan te vragen.
Deze sleutel identificeert de verkopersidentiteit (MID) en autoriseert het weergeven van veilige betalingselementen, waardoor wordt gewaarborgd dat klantkaartgegevens worden getokeniseerd voordat ze de infrastructuur van de verkoper bereiken.
Veilige gegevenstokenisatie
Terwijl de klant zijn betalingsgegevens invoert, faciliteert de checkout-sleutel een directe verbinding met de kluis. Gevoelige velden zoals de PAN en CVV worden omgezet in tijdelijke tokens.
Dit proces zorgt ervoor dat de verkopersomgeving buiten de primaire reikwijdte van PCI DSS-vereisten blijft.
Server-naar-server autorisatie
Zodra een token is gegenereerd, gebruikt de verkoperserver zijn kassiersleutel om een formele autorisatie van de acquirer aan te vragen.
Deze privésleutel bevestigt dat de aanvraag legitiem is en stelt de gateway in staat om het tijdelijke token terug te koppelen aan de opgeslagen betalingsgegevens voor verwerking.
Transactielevenscyclusbeheer
Acties na autorisatie, inclusief capture, afwikkeling en terugbetalingen, worden uitsluitend afgehandeld via de kassiersleutel. Omdat deze acties de verplaatsing van fondsen met zich meebrengen, vereisen ze het hogere niveau van authenticatie en beperkte toegang dat de server-side kassiersleutel biedt aan de verkopersbeheerder.
Waarom het telt
Risico- en aansprakelijkheidsbeperking
Het verdelen van referenties vermindert de impact van een potentiële beveiligingsinbreuk. Als een checkout-sleutel wordt onderschept uit de broncode van een website, kan de aanvaller deze niet gebruiken om geld op te nemen of toegang te krijgen tot historische transactiegegevens.
De kassiersleutel blijft beschermd op een veilige backend, wat ervoor zorgt dat alleen geautoriseerde serveromgevingen financiële bewegingen kunnen uitvoeren, wat een cruciale verdediging is tegen veelvoorkomende injectieaanvallen.
Vereenvoudigde PCI DSS-compliance
Door checkout-sleutels te gebruiken om kaarthoudergegevens via gehoste velden of componenten te verwerken, komen verkopers doorgaans in aanmerking voor een verminderde compliance-last, zoals SAQ A of SAQ A-EP.
De kassiersleutel zorgt ervoor dat gevoelige gegevens in een getokeniseerd formaat op de backend worden verwerkt, waardoor de verkoper geen ruwe creditcardinformatie op zijn eigen servers hoeft op te slaan, te verwerken of te verzenden.
Toepassingen
E-commerce webapplicaties
Verkopers gebruiken checkout-sleutels om veilige betalingsformulieren rechtstreeks in hun websites in te sluiten, terwijl de kassiersleutel in hun backend-omgeving wordt opgeslagen om de vastlegging van fondsen af te ronden zodra de bestelling is bevestigd.
Native mobiele apps
Mobiele ontwikkelaars gebruiken checkout-sleutels binnen iOS- of Android-apps om veilig betalingshandtekeningen te verzamelen, waarbij ze vertrouwen op server-side kassiersleutels om de complexe logica van multi-valuta afwikkeling en terugkerende facturering te beheren.
Abonnementen en terugkerende facturering
Nadat de initiële checkout-sleutel de kaartgegevens heeft verzameld, wordt de kassiersleutel gebruikt om een raamwerk voor door de verkoper geïnitieerde transacties (MIT) op te zetten, waardoor geautomatiseerde verlengingen mogelijk zijn zonder verdere tussenkomst van de klant.
In cijfers
Industriestandaarden suggereren dat het offloaden van gegevensvastlegging naar gehoste componenten via client-side sleutels het aantal toepasselijke PCI-vereisten met meer dan 90 procent kan verminderen.
Gestandaardiseerde sleutelgebaseerde architecturen stellen ontwikkelaars doorgaans in staat om een basis veilige checkout-stroom te implementeren binnen ongeveer twee werkdagen ontwikkelingstijd.
Professionele betalingsgateways vereisen dat 100 procent van de server-side aanvragen wordt geauthenticeerd via een privésleutel om de integriteit van de transactielevenscyclus te waarborgen.
Verwante termen
Talk to our team about a live rollout on your acquiring stack.
Wat u krijgt met Checkout-sleutels en kassiersleutels
- Isoleer client-side activiteiten van gevoelige administratieve backend-functies voor verbeterde beveiliging
- Minimaliseer PCI DSS-blootstelling door ervoor te zorgen dat ruwe kaartgegevens de servers van de verkoper omzeilen
- Autoriseer frontend-betalingscomponenten met behulp van beperkte, openbare checkout-sleutelreferenties
- Voer veilige server-side captures en terugbetalingen uit met geauthenticeerde kassiersleutelaanvragen
- Handhaaf gedetailleerde toegangscontrole over specifieke API-eindpunten en transactiebewerkingen
- Ondersteun een breed scala aan frontend-frameworks zonder het risico te lopen dat backend-referenties worden blootgesteld
- Verminder de waarschijnlijkheid van frauduleuze geldovermakingen via gecompromitteerde client-side code
- Vergemakkelijk veilige tokenisatie van kaarthoudergegevens op het punt van initiële invoer
- Schakel door de verkoper geïnitieerde transacties voor abonnementsmodellen in met behulp van veilige backend-authenticatie
- Bied duidelijke audit trails voor zowel client-side sessies als server-side beheeracties
A short scoping call, then a written plan for your MIDs.
Vragen over Checkout-sleutels en kassiersleutels
Wat is het primaire verschil tussen een checkout-sleutel en een API-geheime sleutel?
Een checkout-sleutel is ontworpen voor gebruik in openbare omgevingen waar de code zichtbaar is, zoals een browser. Deze heeft extreem beperkte rechten, meestal alleen in staat om een betalingstoken aan te maken.
Een API-geheime sleutel, of kassiersleutel, wordt gebruikt voor server-side bewerkingen en heeft de bevoegdheid om geld te verplaatsen, terugbetalingen uit te voeren en toegang te krijgen tot gevoelige verkopersgegevens.
Door deze sleutels gescheiden te houden, wordt ervoor gezorgd dat zelfs als een openbare sleutel wordt gekopieerd, de kernfinanciële functies van de verkopersaccount beschermd blijven achter server-side authenticatie.
Kan een checkout-sleutel worden gebruikt om een terugbetaling uit te voeren of een transactie ongeldig te maken?
Nee, checkout-sleutels zijn specifiek beperkt om operaties te voorkomen die de verplaatsing van geld van de verkopersaccount met zich meebrengen. Terugbetalingen, ongeldig maken en captures vereisen het gebruik van een kassiersleutel, die geheim moet worden gehouden en alleen mag worden gebruikt binnen een veilige serveromgeving.
Deze beveiliging is opzettelijk en voorkomt dat kwaadwillende actoren de client-side code manipuleren om ongeautoriseerde financiële terugboekingen of gegevensexporten van de betalingsgateway te activeren.
Waarom is dit twee-sleutelsysteem noodzakelijk voor PCI DSS-compliance?
PCI DSS-compliance richt zich op hoe kaarthoudergegevens worden verwerkt. Door een checkout-sleutel te gebruiken om de tokenisatie van kaartgegevens rechtstreeks van de browser van de klant naar de betalingsverwerker te vergemakkelijken, raakt de verkoper nooit de ruwe gegevens aan.
De kassiersleutel stelt de verkoper vervolgens in staat om met dat token te werken. Deze scheiding stelt een verkoper in staat om vereenvoudigde compliance-vragenlijsten te gebruiken, aangezien hun systemen nooit in het bezit zijn van gevoelige informatie zoals clear-text PAN's.
Hoe moeten kassiersleutels worden opgeslagen binnen de infrastructuur van een verkoper?
Kassiersleutels moeten worden behandeld als zeer gevoelige referenties. Ze mogen nooit hardgecodeerd worden in bronbestanden of opgeslagen worden in versiebeheersystemen zoals Git.
In plaats daarvan moeten ze worden beheerd met behulp van omgevingsvariabelen of een speciale geheime beheerservice. Toegang tot deze sleutels moet worden beperkt tot de specifieke serverinstanties die ze nodig hebben om te communiceren met de betalingsverwerker voor transactieafhandeling en rapportage.
Wat gebeurt er als een checkout-sleutel lekt of gecompromitteerd raakt?
Als een checkout-sleutel wordt gecompromitteerd, is de impact over het algemeen laag in vergelijking met een lek van een geheime sleutel.
Een aanvaller zou de sleutel potentieel kunnen gebruiken om ongewenste gegevens in te dienen of te proberen tokens aan te maken via de MID van de verkoper, maar ze kunnen geen toegang krijgen tot bestaande klantgegevens of fondsen.
Het is echter nog steeds standaardpraktijk om de gelekte checkout-sleutel te roteren om ongeautoriseerd gebruik van de frontend-activa van de verkoper te voorkomen en om schone transactielogboeken te handhaven.
Ondersteunen kassiersleutels verschillende niveaus van toestemming op basis van de gebruiker?
Hoewel de kassiersleutel zelf een hoogwaardige serverreferentie vertegenwoordigt, maken industriestandaard gateways vaak de aanmaak van meerdere sleutels met verschillende scopes mogelijk. Zo kan één kassiersleutel beperkt zijn tot alleen-lezen toegang voor rapportage, terwijl een andere de bevoegdheid kan hebben om captures en terugbetalingen te verwerken.
Dit volgt het principe van minimale privileges, wat ervoor zorgt dat elk onderdeel van het backend-systeem van een verkoper alleen de machtigingen heeft die het nodig heeft om te functioneren.
Gerelateerde functies.
Klaar voor snelheid?
Vertel ons over uw bedrijf. Wij matchen u met de juiste acquiring partners en de juiste route, doorgaans binnen een week.
