Bezpieczeństwo

Bezpieczne przechowywanie kart

Cardflo oferuje bezpieczne rozwiązania do przechowywania kart, zaprojektowane z myślą o transakcjach o dużej objętości i wrażliwych danych. Nasza infrastruktura chroni dane płatnicze klientów, zapewniając jednocześnie płynny dostęp do płatności cyklicznych i zarządzania subskrypcjami.

Utrzymuj zgodność i zaufanie klientów dzięki solidnym strategiom szyfrowania i tokenizacji.

Kategoria
Bezpieczeństwo
Możliwości
10
Dostępne na
Wszystkie plany
Zastosuj teraz

Przegląd

Bezpieczne przechowywanie kart, powszechnie nazywane vaultingiem, polega na szyfrowaniu i przechowywaniu wrażliwych numerów głównych kont (PAN) w zabezpieczonym środowisku. Ten element stosu płatności oddziela wrażliwe dane od serwera sprzedawcy, przenosząc zdecydowaną większość wymagań zgodności z PCI DSS na dostawcę.

Zastępując oryginalne dane karty unikalnym identyfikatorem zastępczym, czyli tokenem, sprzedawca może przetwarzać kolejne transakcje bez obsługi surowych danych finansowych. Ta architektura jest fundamentalna dla firm zarządzających rozliczeniami cyklicznymi, cyklami subskrypcji lub doświadczeniami płatności jednym kliknięciem.

System przechowywania danych współpracuje z bramą i akceptantem w celu ułatwienia transakcji inicjowanych przez sprzedawcę (MIT), jednocześnie przestrzegając rygorystycznych protokołów bezpieczeństwa.

Solidne ramy przechowywania muszą również wspierać zarządzanie cyklem życia, w tym automatyczne aktualizacje dla wygasłych kart i bezpieczne usuwanie danych w celu spełnienia standardów minimalizacji danych.

Skutecznie wdrożone bezpieczne przechowywanie zmniejsza ryzyko kradzieży danych uwierzytelniających i zapewnia, że proces autoryzacji dla powracających klientów jest zarówno wydajny, jak i zgodny z regionalnymi wymogami, takimi jak PSD2.

Jak to działa

  1. Początkowe przechwytywanie danych

    Gdy klient wprowadza dane płatnicze, surowe dane są przesyłane bezpośrednio do skarbca zgodnego z PCI. Transmisja ta odbywa się za pośrednictwem zaszyfrowanego kanału, takiego jak TLS 1.

    2 lub nowszy, zapewniając, że środowisko sprzedawcy nigdy nie ma kontaktu z jawnym numerem głównego konta ani wrażliwymi danymi uwierzytelniającymi.

  2. Generowanie i mapowanie tokenów

    System przechowywania generuje niewrażliwy token reprezentujący kartę. Ten token jest mapowany na zaszyfrowane dane karty w bezpiecznym środowisku.

    Sprzedawca przechowuje w swojej bazie danych tylko ten token, który nie ma żadnej wartości wewnętrznej, jeśli zostanie przechwycony przez nieuprawnione strony podczas naruszenia.

  3. Bezpieczne przechowywanie i szyfrowanie

    Wrażliwe dane są szyfrowane przy użyciu standardowych algorytmów branżowych, takich jak AES-256. Klucze kryptograficzne są zarządzane za pośrednictwem dedykowanego modułu bezpieczeństwa sprzętowego (HSM) z rygorystycznymi zasadami rotacji.

    Dane są przechowywane w architekturze warstwowej, aby izolować informacje o płatnościach od sieci zewnętrznych i nieautoryzowanych procesów wewnętrznych.

  4. Autoryzacja transakcji

    Aby przetworzyć kolejną płatność, sprzedawca wysyła token, a nie surowe dane karty, do bramy płatniczej. Usługa przechowywania danych de-tokenizuje żądanie, pobiera oryginalne dane uwierzytelniające i przesyła je do akceptanta w celu autoryzacji, utrzymując bezpieczną pętlę przez cały cykl życia.

Dlaczego to ważne

Zmniejszenie zakresu zgodności

Wdrożenie strategii bezpiecznego przechowywania danych pozwala sprzedawcom ograniczyć zakres oceny PCI DSS. Zapewniając, że numery głównych kont nigdy nie dotykają własnych serwerów sprzedawcy, firma może często kwalifikować się do uproszczonych kwestionariuszy samooceny (SAQ).

Zmniejsza to obciążenie administracyjne i koszty związane z corocznymi audytami bezpieczeństwa i wzmacnianiem infrastruktury technicznej, jednocześnie utrzymując rygorystyczną postawę bezpieczeństwa.

Strategia konwersji i retencji

Przechowywane dane uwierzytelniające ułatwiają bezproblemowe powtarzające się zakupy, które są kluczowe dla modeli biznesowych opartych na subskrypcji. Bezpieczne przechowywanie umożliwia usługom Account Updater automatyczne odświeżanie wygasłych lub wymienionych danych karty bez interwencji klienta.

Zmniejsza to tarcie w punkcie sprzedaży i minimalizuje mimowolne rezygnacje spowodowane nieaktualnymi informacjami o płatnościach, bezpośrednio wpływając na wartość życiową bazy klientów.

Zastosowania

Dostawcy subskrypcji i SaaS

Usługi wymagające okresowego rozliczania zależą od przechowywania danych w celu realizacji transakcji inicjowanych przez sprzedawcę. Tokeny umożliwiają niezawodne miesięczne lub roczne cykle rozliczeniowe bez konieczności ponownego wprowadzania danych przez klientów przy każdym odnowieniu.

Rynki e-commerce

Platformy z wysokimi wskaźnikami powtarzających się zakupów wykorzystują przechowywanie kart do umożliwienia płatności jednym kliknięciem. Eliminuje to tarcie podczas płatności, jednocześnie zapewniając, że rynek nie ponosi ryzyka przechowywania surowych danych PAN lokalnie.

Płatności w aplikacjach mobilnych

Aplikacje mogą bezpiecznie przechowywać metody płatności dla zakupów w aplikacji lub rezerwacji usług. Tokenizacja zapewnia, że nawet jeśli urządzenie mobilne zostanie naruszone, rzeczywiste dane karty pozostają bezpieczne w środowisku przechowywanym.

W liczbach

up to 90%
Zmniejszenie zakresu PCI

Typowe zmniejszenie kontroli technicznych i zadań administracyjnych przy przejściu z przechowywania lokalnego na wyspecjalizowaną usługę przechowywania danych stron trzecich.

2-5%
Poprawa wskaźnika autoryzacji

Branżowy wzrost obserwowany przy połączeniu bezpiecznego przechowywania z automatycznymi aktualizacjami kont dla cyklicznych cykli rozliczeniowych, szczególnie na rynkach Wielkiej Brytanii i EOG.

<150ms
Opóźnienie tokenizacji

Średni dodatkowy czas podróży w obie strony dla tokenizacji podczas procesu płatności, zapewniający, że bezpieczeństwo nie utrudnia doświadczenia klienta.

Ready to route with Bezpieczne przechowywanie kart?

Talk to our team about a live rollout on your acquiring stack.

Zastosuj teraz

Co zyskujesz dzięki Bezpieczne przechowywanie kart

  • Infrastruktura zgodna z PCI DSS Poziom 1 dla maksymalnej ochrony wrażliwych danych i ograniczenia ryzyka.
  • Szyfrowanie AES-256 w spoczynku w połączeniu z bezpieczeństwem warstwy transportowej dla danych w tranzycie.
  • Tokenizacja niezależna od platformy, umożliwiająca bezpieczne przetwarzanie płatności u wielu akceptantów i bram płatniczych.
  • Zarządzanie kluczami oparte na module bezpieczeństwa sprzętowego (HSM) dla rygorystycznej kontroli kryptograficznej i rejestrowania dostępu.
  • Wsparcie dla transakcji inicjowanych przez sprzedawcę (MIT) w celu ułatwienia automatycznego rozliczania cyklicznego i subskrypcji.
  • Integracja z usługami Account Updater w celu utrzymania dokładnych danych uwierzytelniających płatności i zmniejszenia liczby odrzuceń.
  • Granularne kontrole dostępu oparte na rolach, zapewniające, że tylko autoryzowane systemy wchodzą w interakcje z bezpiecznym skarbcem.
  • Automatyczne zasady przechowywania i usuwania danych w celu zachowania zgodności z globalnymi przepisami o ochronie danych.
  • Pełne wsparcie dla 3D Secure 2.0 i silnego uwierzytelniania klienta podczas przechwytywania początkowych danych uwierzytelniających.
  • Kompleksowe dzienniki audytu i monitorowanie wszystkich żądań tworzenia i de-tokenizacji tokenów.
See Bezpieczne przechowywanie kart on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Zastosuj teraz

Pytania dotyczące Bezpieczne przechowywanie kart

W jaki sposób bezpieczne przechowywanie kart zmniejsza nasze obciążenie związane z zgodnością z PCI DSS?

Korzystając z usługi bezpiecznego przechowywania danych, sprzedawca unika przechowywania, przetwarzania lub przesyłania surowych danych posiadacza karty. Pozwala to firmie potencjalnie zmniejszyć zakres PCI DSS do prostszego kwestionariusza samooceny, takiego jak SAQ A lub SAQ A-EP.

Dostawca obsługuje złożone wymagania Wymagania 3 (Ochrona przechowywanych danych posiadacza karty) i Wymagania 12, zapewniając, że fizyczne i logiczne bezpieczeństwo danych spełnia najwyższe standardy branżowe. To przejście znacznie obniża koszty i złożoność techniczną utrzymania rocznych certyfikatów zgodności.

Czy przechowywane dane karty są automatycznie aktualizowane, jeśli karta klienta wygaśnie?

Większość profesjonalnych systemów przechowywania danych może być zintegrowana z usługami Account Updater na poziomie sieci, dostarczanymi przez systemy kart, takie jak Visa i Mastercard. Gdy karta jest ponownie wydawana z powodu wygaśnięcia, zgubienia lub kradzieży, skarbiec otrzymuje zaktualizowane dane uwierzytelniające za pośrednictwem systemu.

Ta aktualizacja odbywa się w tle, zapewniając, że token pozostaje ważny i powiązany z aktywnym kontem. Ten mechanizm jest kluczowy dla zapobiegania niepowodzeniom autoryzacji w modelach rozliczeń cyklicznych i zapewnia ciągłość usług dla członków bez konieczności ręcznych aktualizacji ze strony użytkownika.

Jaka jest różnica między tokenami sprzedawcy a tokenami sieciowymi w przechowywaniu?

Tokeny sprzedawcy, znane również jako tokeny bramy, są unikalne dla konkretnego dostawcy i służą do zastępowania PAN w ekosystemie tego dostawcy. Tokeny sieciowe są wydawane bezpośrednio przez systemy kart (Visa, Mastercard itp.)

i są interoperacyjne w całym łańcuchu płatności. Chociaż oba służą do zabezpieczania danych, tokeny sieciowe często wymagają bardziej złożonej implementacji, ale mogą prowadzić do wyższych wskaźników autoryzacji i niższych kosztów interchange.

Solidna strategia bezpiecznego przechowywania może wykorzystywać oba, aby zrównoważyć bezpieczeństwo, przenośność i wydajność transakcji w różnych regionach.

W jaki sposób zarządzane jest bezpieczeństwo kluczy szyfrujących w skarbcu?

Klucze szyfrujące są zarządzane zgodnie z najlepszymi praktykami branżowymi, zazwyczaj z wykorzystaniem modułu bezpieczeństwa sprzętowego (HSM). Jest to fizyczne urządzenie, które chroni i zarządza kluczami cyfrowymi dla silnego uwierzytelniania i zapewnia przetwarzanie kryptograficzne.

Klucze są rotowane zgodnie z ustalonym harmonogramem, aby zminimalizować wpływ hipotetycznego naruszenia. Dostęp do tych kluczy jest ściśle ograniczony przy użyciu modelu „najmniejszych uprawnień” i jest chroniony przez uwierzytelnianie wieloskładnikowe.

Zapewnia to, że nawet jeśli baza danych zostanie naruszona, zaszyfrowane dane pozostaną nieczytelne bez chronionych kluczy.

Czy możemy przenieść nasze przechowywane karty do innego dostawcy, jeśli zmienimy nasz stos płatności?

Przenośność danych jest kluczowym czynnikiem w bezpiecznym przechowywaniu. Chociaż dane są zablokowane w bezpiecznym skarbcu, renomowani dostawcy ułatwiają bezpieczne migracje danych.

Zazwyczaj obejmuje to bezpieczny transfer z jednego dostawcy PCI Poziom 1 do drugiego za pośrednictwem zaszyfrowanego SFTP lub podobnego protokołu. Proces ten zapewnia, że sprzedawca nie jest „zablokowany” u jednego dostawcy, jednocześnie utrzymując zgodność przez cały transfer.

Takie migracje wymagają koordynacji między zespołami ds. bezpieczeństwa i zgodności zarówno organizacji odchodzącej, jak i przyjmującej.

Jak system przechowywania danych obsługuje silne uwierzytelnianie klienta (SCA)?

Gdy karta jest po raz pierwszy przechowywana (transakcja inicjowana przez posiadacza karty lub CIT), system musi obsługiwać protokoły 3D Secure w celu uwierzytelnienia użytkownika i spełnienia wymogów SCA zgodnie z PSD2.

Po bezpiecznym przechowywaniu karty i uwierzytelnieniu początkowej transakcji, kolejne płatności są zazwyczaj oznaczane jako transakcje inicjowane przez sprzedawcę (MIT).

Te transakcje cykliczne mogą być często zwolnione z SCA, pod warunkiem, że początkowa umowa (mandat) została prawidłowo ustanowiona, a sprzedawca uwzględnia odpowiednie wskaźniki transakcji w żądaniu autoryzacji wysłanym do wystawcy.

Zacznij

Gotowy na prędkość?

Opowiedz nam o swojej firmie. Dobierzemy dla Ciebie odpowiednich partnerów aktywizujących i właściwą ścieżkę, zazwyczaj w ciągu tygodnia.

Zastosuj teraz
Zastosuj teraz