Cards
Cofre de cartões
Um armazenamento compatível com PCI-DSS de credenciais de cartão tokenizadas que permite a um comerciante cobrar um cartão novamente sem manter o PAN.
Um cofre de cartões é um ambiente seguro e compatível com PCI-DSS usado para armazenar números de conta primários (PANs) sensíveis, convertendo-os em tokens não sensíveis para uso recorrente. Ao descarregar os dados do cartão para um cofre, tipicamente gerido por um gateway ou prestador de serviços de pagamento (PSP) de terceiros, um comerciante reduz o seu ónus de conformidade e mitiga o risco associado a violações de dados. O cofre mapeia um token de pagamento específico para as credenciais do cartão subjacentes, permitindo ao comerciante iniciar transações subsequentes para subscrições ou compras de cartão em arquivo sem lidar diretamente com os dados brutos do titular do cartão. As soluções de cofre modernas integram-se frequentemente com serviços de tokenização de rede fornecidos pela Visa e Mastercard, que garantem que as credenciais de pagamento armazenadas permanecem válidas mesmo que o cartão físico seja reemitido ou expire. Esta integração ajuda a manter taxas de autorização mais elevadas e reduz a rotatividade involuntária causada por detalhes de cartão expirados, uma vez que o emissor e o esquema podem atualizar os registos do token em segundo plano sem a intervenção do comerciante.
Perguntas frequentes
Como a utilização de um cofre impacta o âmbito PCI-DSS de um comerciante?
A utilização de um cofre de terceiros pode reduzir significativamente os requisitos de auditoria PCI-DSS de um comerciante, permitindo-lhes frequentemente qualificar-se para Questionários de Autoavaliação mais simples, como SAQ A ou SAQ A-EP. Como o comerciante nunca armazena, processa ou transmite PANs brutos nos seus próprios servidores, as obrigações de segurança para a sua infraestrutura interna são grandemente diminuídas.
Qual é a diferença entre um cofre específico de PSP e uma solução agnóstica de cofre?
Um cofre específico de PSP vincula os tokens a um único adquirente, o que pode levar à dependência do fornecedor porque esses tokens podem não ser portáteis para um gateway diferente. Um fornecedor de cofre agnóstico ou independente permite ao comerciante armazenar dados centralmente e encaminhar transações para múltiplos adquirentes, proporcionando maior flexibilidade e redundância na sua pilha de pagamento.
Termos relacionados
Um token emitido por um esquema que substitui o PAN de ponta a ponta e é atualizado automaticamente quando o cartão subjacente é reemitido.
Substituir dados sensíveis do cartão por um valor substituto não sensível que pode ser armazenado e reutilizado sem o âmbito do PCI.
O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento, a estrutura exigida pelos circuitos para o tratamento de dados de titulares de cartões.
Um débito iniciado pelo comerciante contra uma credencial previamente armazenada, sem a presença do titular do cartão.
Pronto para a velocidade?
Fale-nos do seu negócio. Iremos apresentá-lo aos parceiros adquirentes e à rota certa, normalmente em menos de uma semana.
