Deweloper

Klucze Checkout i klucze Cashier

Cardflo wykorzystuje klucze Checkout i klucze Cashier, aby zapewnić bezpieczne i elastyczne opcje integracji dla sprzedawców. Klucze Checkout zarządzają inicjacją sesji płatniczych i zbieraniem danych klientów, podczas gdy klucze Cashier ułatwiają przetwarzanie transakcji po stronie serwera.

To rozdzielenie zapewnia zgodność z PCI i solidne bezpieczeństwo wszystkich przepływów płatności.

Kategoria
Deweloper
Możliwości
10
Dostępne na
Wszystkie plany
Zastosuj teraz

Przegląd

Rozdzielenie poświadczeń na klucze checkout i klucze cashier stanowi podstawową architekturę bezpieczeństwa w nowoczesnej orkiestracji płatności. Klucze checkout to publicznie dostępne identyfikatory używane w środowiskach po stronie klienta, takich jak przeglądarki internetowe lub aplikacje mobilne, do inicjowania komponentów płatności i zbierania wrażliwych danych posiadacza karty.

Klucze te pozwalają sprzedawcy renderować interfejs checkout bez ujawniania wrażliwych uprawnień zaplecza. Z kolei klucze cashier to ograniczone poświadczenia po stronie serwera, przeznaczone do uwierzytelnionej komunikacji między serwerem sprzedawcy a bramką płatności.

Dzięki rozdzieleniu tych ról system zapewnia, że kompromitacja kodu po stronie klienta nie daje atakującemu możliwości wykonywania działań administracyjnych, takich jak inicjowanie zwrotów lub przechwytywanie autoryzowanych płatności.

To podejście architektoniczne pomaga w utrzymaniu zgodności z PCI DSS poprzez minimalizowanie zakresu systemów, które bezpośrednio wchodzą w interakcje z surowymi poświadczeniami płatności, jednocześnie umożliwiając programowalną, szczegółową kontrolę nad cyklami życia transakcji.

Jak to działa

  1. Inicjacja sesji po stronie klienta

    Integracja rozpoczyna się od wykorzystania klucza checkout w aplikacji frontendowej do żądania bezpiecznej sesji. Ten klucz identyfikuje tożsamość sprzedawcy (MID) i autoryzuje renderowanie bezpiecznych elementów płatności, zapewniając, że dane karty klienta są tokenizowane, zanim dotrą do infrastruktury sprzedawcy.

  2. Bezpieczna tokenizacja danych

    Gdy klient wprowadza swoje dane płatnicze, klucz checkout ułatwia bezpośrednie połączenie z vaultem. Wrażliwe pola, takie jak PAN i CVV, są konwertowane na tymczasowe tokeny.

    Proces ten zapewnia, że środowisko sprzedawcy pozostaje poza głównym zakresem wymagań PCI DSS.

  3. Autoryzacja serwer-serwer

    Po wygenerowaniu tokena serwer sprzedawcy używa swojego klucza cashier do żądania formalnej autoryzacji od akceptanta. Ten prywatny klucz potwierdza, że żądanie jest legalne i pozwala bramce na ponowne mapowanie tymczasowego tokena do przechowywanych danych płatności w celu przetworzenia.

  4. Zarządzanie cyklem życia transakcji

    Działania po autoryzacji, w tym przechwytywanie, rozliczanie i zwroty, są obsługiwane wyłącznie za pomocą klucza cashier. Ponieważ te działania wiążą się z przenoszeniem środków, wymagają wyższego poziomu uwierzytelniania i ograniczonego dostępu, które klucz cashier po stronie serwera zapewnia administratorowi sprzedawcy.

Dlaczego to ważne

Zmniejszenie ryzyka i odpowiedzialności

Podział poświadczeń zmniejsza zasięg potencjalnego naruszenia bezpieczeństwa. Jeśli klucz checkout zostanie przechwycony z kodu źródłowego witryny, atakujący nie może go użyć do wypłaty środków ani dostępu do historycznych zapisów transakcji.

Klucz cashier pozostaje chroniony w bezpiecznym zapleczu, zapewniając, że tylko autoryzowane środowiska serwerowe mogą wykonywać ruchy finansowe, co jest kluczową obroną przed typowymi atakami typu injection.

Uproszczona zgodność z PCI DSS

Wykorzystując klucze checkout do obsługi danych posiadacza karty za pośrednictwem hostowanych pól lub komponentów, sprzedawcy zazwyczaj kwalifikują się do zmniejszonego obciążenia zgodnością, takiego jak SAQ A lub SAQ A-EP.

Klucz cashier zapewnia, że wrażliwe dane są obsługiwane w formacie tokenizowanym na zapleczu, eliminując potrzebę przechowywania, przetwarzania lub przesyłania przez sprzedawcę surowych informacji o kartach kredytowych na własnych serwerach.

Zastosowania

Aplikacje internetowe e-commerce

Sprzedawcy używają kluczy checkout do osadzania bezpiecznych formularzy płatności bezpośrednio na swoich stronach internetowych, podczas gdy klucz cashier jest przechowywany w ich środowisku zaplecza w celu finalizacji przechwytywania środków po potwierdzeniu zamówienia.

Natywne aplikacje mobilne

Deweloperzy mobilni używają kluczy checkout w aplikacjach iOS lub Android do bezpiecznego zbierania podpisów płatności, polegając na kluczach cashier po stronie serwera do zarządzania złożoną logiką rozliczania w wielu walutach i cyklicznego rozliczania.

Subskrypcje i rozliczanie cykliczne

Po tym, jak początkowy klucz checkout zbierze dane karty, klucz cashier jest używany do ustanowienia ram transakcji inicjowanej przez sprzedawcę (MIT), umożliwiając automatyczne odnowienia bez dalszej interwencji klienta.

W liczbach

90%
Redukcja zakresu PCI

Standardy branżowe sugerują, że przeniesienie przechwytywania danych do hostowanych komponentów za pośrednictwem kluczy po stronie klienta może zmniejszyć liczbę obowiązujących wymagań PCI o ponad 90 procent.

<2 days
Czas integracji

Standardowe architektury oparte na kluczach zazwyczaj pozwalają deweloperom na wdrożenie podstawowego bezpiecznego przepływu checkout w ciągu około dwóch dni roboczych czasu deweloperskiego.

100%
Zabezpieczone transakcje

Profesjonalne bramki płatności wymagają, aby 100 procent żądań po stronie serwera było uwierzytelnionych za pomocą klucza prywatnego, aby zapewnić integralność cyklu życia transakcji.

Ready to route with Klucze Checkout i klucze Cashier?

Talk to our team about a live rollout on your acquiring stack.

Zastosuj teraz

Co zyskujesz dzięki Klucze Checkout i klucze Cashier

  • Izolowanie działań po stronie klienta od wrażliwych funkcji administracyjnych zaplecza w celu zwiększenia bezpieczeństwa
  • Minimalizowanie ekspozycji na PCI DSS poprzez zapewnienie, że surowe dane kart omijają serwery sprzedawcy
  • Autoryzowanie komponentów płatności frontendowych przy użyciu ograniczonych, publicznie dostępnych poświadczeń klucza checkout
  • Wykonywanie bezpiecznych przechwytywań i zwrotów środków po stronie serwera za pomocą uwierzytelnionych żądań klucza cashier
  • Utrzymywanie szczegółowej kontroli dostępu do określonych punktów końcowych API i operacji transakcyjnych
  • Obsługa szerokiej gamy frameworków frontendowych bez ryzyka ujawnienia poświadczeń zaplecza
  • Zmniejszenie prawdopodobieństwa oszukańczych transferów środków za pośrednictwem skompromitowanego kodu po stronie klienta
  • Ułatwianie bezpiecznej tokenizacji danych posiadacza karty w punkcie początkowego wprowadzenia
  • Umożliwienie transakcji inicjowanych przez sprzedawcę dla modeli subskrypcyjnych przy użyciu bezpiecznego uwierzytelniania zaplecza
  • Zapewnienie przejrzystych ścieżek audytu zarówno dla sesji po stronie klienta, jak i działań zarządzania po stronie serwera
See Klucze Checkout i klucze Cashier on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Zastosuj teraz

Pytania dotyczące Klucze Checkout i klucze Cashier

Jaka jest podstawowa różnica między kluczem checkout a tajnym kluczem API?

Klucz checkout jest przeznaczony do użytku w środowiskach publicznych, gdzie kod jest widoczny, np. w przeglądarce.

Ma on bardzo ograniczone uprawnienia, zazwyczaj może jedynie tworzyć token płatności. Tajny klucz API, czyli klucz cashier, jest używany do operacji po stronie serwera i ma możliwość przenoszenia pieniędzy, wykonywania zwrotów i dostępu do wrażliwych danych sprzedawcy.

Rozdzielenie tych kluczy zapewnia, że nawet jeśli klucz publiczny zostanie skopiowany, podstawowe funkcje finansowe konta sprzedawcy pozostają chronione za uwierzytelnianiem po stronie serwera.

Czy klucz checkout może być użyty do wykonania zwrotu lub anulowania transakcji?

Nie, klucze checkout są specjalnie ograniczone, aby zapobiec wszelkim operacjom, które wiążą się z przenoszeniem środków z konta sprzedawcy. Zwroty, anulowania i przechwytywanie wymagają użycia klucza cashier, który musi być utrzymywany w tajemnicy i używany tylko w bezpiecznym środowisku serwerowym.

To zabezpieczenie jest celowe i zapobiega manipulowaniu kodem po stronie klienta przez złośliwe podmioty w celu wywołania nieautoryzowanych odwróceń finansowych lub eksportu danych z bramki płatności.

Dlaczego ten system dwukluczowy jest niezbędny do zgodności z PCI DSS?

Zgodność z PCI DSS koncentruje się na sposobie obsługi danych posiadacza karty. Używając klucza checkout do ułatwienia tokenizacji danych karty bezpośrednio z przeglądarki klienta do procesora płatności, sprzedawca nigdy nie dotyka surowych danych.

Klucz cashier następnie pozwala sprzedawcy pracować z tym tokenem. To rozdzielenie umożliwia sprzedawcy korzystanie z uproszczonych kwestionariuszy zgodności, ponieważ jego systemy nigdy nie posiadają wrażliwych informacji, takich jak jawne numery PAN.

Jak klucze cashier powinny być przechowywane w infrastrukturze sprzedawcy?

Klucze cashier muszą być traktowane jako bardzo wrażliwe poświadczenia. Nigdy nie powinny być zakodowane na stałe w plikach źródłowych ani przechowywane w systemach kontroli wersji, takich jak Git.

Zamiast tego powinny być zarządzane za pomocą zmiennych środowiskowych lub dedykowanej usługi zarządzania sekretami. Dostęp do tych kluczy powinien być ograniczony do konkretnych instancji serwerów, które ich potrzebują do komunikacji z procesorem płatności w celu finalizacji transakcji i raportowania.

Co się stanie, jeśli klucz checkout zostanie ujawniony lub skompromitowany?

Jeśli klucz checkout zostanie skompromitowany, wpływ jest zazwyczaj niski w porównaniu z wyciekiem tajnego klucza. Atakujący mógłby potencjalnie użyć klucza do przesłania bezwartościowych danych lub próby utworzenia tokenów za pośrednictwem MID sprzedawcy, ale nie może uzyskać dostępu do istniejących danych klientów ani środków.

Jednak nadal standardową praktyką jest rotacja ujawnionego klucza checkout, aby zapobiec nieautoryzowanemu użyciu zasobów frontendowych sprzedawcy i utrzymać czyste dzienniki transakcji.

Czy klucze cashier obsługują różne poziomy uprawnień w zależności od użytkownika?

Chociaż sam klucz cashier reprezentuje wysokopoziomowe poświadczenie serwera, standardowe bramki branżowe często pozwalają na tworzenie wielu kluczy o różnych zakresach.

Na przykład, jeden klucz cashier może być ograniczony do dostępu tylko do odczytu w celach raportowania, podczas gdy inny może mieć uprawnienia do przetwarzania przechwytywań i zwrotów.

Jest to zgodne z zasadą najmniejszych uprawnień, zapewniając, że każda część systemu zaplecza sprzedawcy ma tylko te uprawnienia, których potrzebuje do działania.

Zacznij

Gotowy na prędkość?

Opowiedz nam o swojej firmie. Dobierzemy dla Ciebie odpowiednich partnerów aktywizujących i właściwą ścieżkę, zazwyczaj w ciągu tygodnia.

Zastosuj teraz
Zastosuj teraz