Cards
Korthvelv
Et PCI-DSS-kompatibelt lager av tokeniserte kortopplysninger som lar en forhandler belaste et kort igjen uten å holde på PAN.
Et korthvelv er et sikkert, PCI-DSS-kompatibelt miljø som brukes til å lagre sensitive primære kontonumre (PAN) ved å konvertere dem til ikke-sensitive tokens for gjentatt bruk. Ved å laste kortdata over til et hvelv, typisk administrert av en tredjeparts gateway eller betalingstjenesteleverandør (PSP), reduserer en forhandler samsvarsbyrden og minimerer risikoen forbundet med datainnbrudd. Hvelvet kobler et spesifikt betalingstoken til de underliggende kortopplysningene, slik at forhandleren kan initiere påfølgende transaksjoner for abonnementer eller lagrede kortkjøp uten å håndtere rå kortdata direkte. Moderne hvelvingsløsninger integreres ofte med nettverkstokeniseringstjenester levert av Visa og Mastercard, som sikrer at de lagrede betalingsopplysningene forblir gyldige selv om det fysiske kortet blir utstedt på nytt eller utløper. Denne integrasjonen bidrar til å opprettholde høyere autorisasjonsrater og reduserer ufrivillig kundefrafall forårsaket av utgåtte kortdetaljer, da utstederen og systemet kan oppdatere tokenoppføringene i bakgrunnen uten forhandlerens inngripen.
Ofte stilte spørsmål
Hvordan påvirker bruken av et hvelv en forhandlers PCI-DSS-omfang?
Bruken av et tredjepartshvelv kan betydelig redusere en forhandlers PCI-DSS-revisjonskrav, ofte ved å la dem kvalifisere for enklere Self-Assessment Questionnaires som SAQ A eller SAQ A-EP. Fordi forhandleren aldri lagrer, behandler eller overfører rå PAN-er på sine egne servere, reduseres sikkerhetsforpliktelsene for deres interne infrastruktur betydelig.
Hva er forskjellen mellom et PSP-spesifikt hvelv og en hvelv-agnostisk løsning?
Et PSP-spesifikt hvelv kobler tokens til en enkelt acquirer, noe som kan føre til leverandørlåsning fordi disse tokens ikke kan overføres til en annen gateway. En hvelv-agnostisk eller uavhengig hvelvleverandør lar forhandleren lagre data sentralt og rute transaksjoner til flere acquirers, noe som gir større fleksibilitet og redundans i deres betalingssystem.
Relaterte termer
Et ordningsutstedt token som erstatter PAN ende-til-ende og automatisk oppdateres når det underliggende kortet utstedes på nytt.
Erstatte sensitive kortdata med en ikke-sensitiv stedfortrederverdi som kan lagres og gjenbrukes utenfor PCI-omfanget.
Payment Card Industry Data Security Standard, ordningenes pålagte rammeverk for håndtering av kortinnehaverdata.
En belastning initiert av selgeren mot en tidligere lagret legitimasjon, uten at kortholderen er til stede.
Klar for fart?
Fortell oss om bedriften din. Vi finner de rette innløsningspartnerne og den rette ruten for deg, vanligvis innen en uke.
