Chaves de checkout e chaves de caixa
A Cardflo utiliza Chaves de Checkout e Chaves de Caixa para fornecer opções de integração seguras e flexíveis para os comerciantes.
As Chaves de Checkout gerem o início da sessão de pagamento e a recolha de dados do cliente, enquanto as Chaves de Caixa facilitam o processamento de transações do lado do servidor.
Esta separação garante a conformidade com o PCI e uma segurança robusta para todos os fluxos de pagamento.
- Categoria
- Programador
- Funcionalidades
- 10
- Disponível em
- Todos os planos
A visão geral
A separação de credenciais em chaves de checkout e chaves de caixa representa uma arquitetura de segurança fundamental na orquestração de pagamentos moderna.
As chaves de checkout são identificadores públicos usados em ambientes do lado do cliente, como navegadores web ou aplicações móveis, para inicializar componentes de pagamento e recolher dados sensíveis do titular do cartão.
Estas chaves permitem que um comerciante renderize uma interface de checkout sem expor permissões sensíveis de backend. Por outro lado, as chaves de caixa são credenciais restritas do lado do servidor, projetadas para comunicação autenticada entre um servidor de comerciante e o gateway de pagamento.
Ao bifurcar estas funções, o sistema garante que um comprometimento do código do lado do cliente não concede a um atacante a capacidade de realizar ações administrativas, como iniciar reembolsos ou capturar pagamentos autorizados.
Esta abordagem arquitetónica ajuda a manter a conformidade com o PCI DSS, minimizando o âmbito dos sistemas que interagem diretamente com credenciais de pagamento brutas, ao mesmo tempo que permite um controlo programável e granular sobre os ciclos de vida das transações.
Como funciona
Início da sessão do lado do cliente
A integração começa com a chave de checkout a ser utilizada na aplicação frontend para solicitar uma sessão segura.
Esta chave identifica a identidade do comerciante (MID) e autoriza a renderização de elementos de pagamento seguros, garantindo que os detalhes do cartão do cliente são tokenizados antes de chegarem à infraestrutura do comerciante.
Tokenização segura de dados
À medida que o cliente insere os seus detalhes de pagamento, a chave de checkout facilita uma ligação direta ao cofre. Campos sensíveis como o PAN e o CVV são convertidos em tokens temporários.
Este processo garante que o ambiente do comerciante permanece fora do âmbito principal dos requisitos do PCI DSS.
Autorização servidor-a-servidor
Assim que um token é gerado, o servidor do comerciante usa a sua chave de caixa para solicitar uma autorização formal do adquirente.
Esta chave privada confirma que o pedido é legítimo e permite que o gateway mapeie o token temporário de volta para os dados de pagamento armazenados para processamento.
Gestão do ciclo de vida da transação
As ações pós-autorização, incluindo captura, liquidação e reembolsos, são exclusivamente tratadas através da chave de caixa.
Como estas ações envolvem a movimentação de fundos, exigem o nível mais elevado de autenticação e acesso restrito que a chave de caixa do lado do servidor fornece ao administrador do comerciante.
Por que importa
Mitigação de riscos e responsabilidades
A divisão de credenciais reduz o raio de explosão de uma potencial violação de segurança. Se uma chave de checkout for intercetada do código-fonte de um website, o atacante não pode usá-la para levantar fundos ou aceder a registos de transações históricas.
A chave de caixa permanece protegida num backend seguro, garantindo que apenas ambientes de servidor autorizados podem executar movimentos financeiros, o que é uma defesa crítica contra ataques de injeção comuns.
Conformidade simplificada com o PCI DSS
Ao utilizar chaves de checkout para lidar com dados do titular do cartão através de campos ou componentes alojados, os comerciantes geralmente qualificam-se para uma carga de conformidade reduzida, como SAQ A ou SAQ A-EP.
A chave de caixa garante que os dados sensíveis são tratados num formato tokenizado no backend, eliminando a necessidade de o comerciante armazenar, processar ou transmitir informações de cartão de crédito brutas nos seus próprios servidores.
Casos de uso
Aplicações web de e-commerce
Os comerciantes usam chaves de checkout para incorporar formulários de pagamento seguros diretamente nos seus websites, enquanto a chave de caixa é armazenada no seu ambiente de backend para finalizar a captura de fundos assim que a encomenda é confirmada.
Aplicações móveis nativas
Os desenvolvedores móveis usam chaves de checkout em aplicações iOS ou Android para recolher assinaturas de pagamento de forma segura, contando com chaves de caixa do lado do servidor para gerir a lógica complexa de liquidação multi-moeda e faturação recorrente.
Subscrição e faturação recorrente
Após a chave de checkout inicial recolher os detalhes do cartão, a chave de caixa é usada para estabelecer uma estrutura de transação iniciada pelo comerciante (MIT), permitindo renovações automáticas sem mais intervenção do cliente.
Em números
Os padrões da indústria sugerem que descarregar a recolha de dados para componentes alojados através de chaves do lado do cliente pode reduzir o número de requisitos PCI aplicáveis em mais de 90 por cento.
As arquiteturas padronizadas baseadas em chaves geralmente permitem que os desenvolvedores implementem um fluxo de checkout seguro básico em aproximadamente dois dias úteis de tempo de desenvolvimento.
Os gateways de pagamento profissionais exigem que 100 por cento dos pedidos do lado do servidor sejam autenticados através de uma chave privada para garantir a integridade do ciclo de vida da transação.
Termos relacionados
Talk to our team about a live rollout on your acquiring stack.
O que obtém com Chaves de checkout e chaves de caixa
- Isolar as atividades do lado do cliente das funções administrativas sensíveis do backend para maior segurança
- Minimizar a exposição ao PCI DSS, garantindo que os dados brutos do cartão contornam os servidores do comerciante
- Autorizar componentes de pagamento de frontend usando credenciais de chave de checkout restritas e públicas
- Executar capturas e reembolsos seguros do lado do servidor com pedidos autenticados de chave de caixa
- Manter controlo de acesso granular sobre endpoints de API específicos e operações de transação
- Suportar uma ampla gama de frameworks de frontend sem arriscar a exposição de credenciais de backend
- Reduzir a probabilidade de transferências fraudulentas de fundos através de código do lado do cliente comprometido
- Facilitar a tokenização segura dos detalhes do titular do cartão no ponto de entrada inicial
- Permitir transações iniciadas pelo comerciante para modelos de subscrição usando autenticação segura de backend
- Fornecer trilhas de auditoria claras para sessões do lado do cliente e ações de gestão do lado do servidor
A short scoping call, then a written plan for your MIDs.
Perguntas sobre Chaves de checkout e chaves de caixa
Qual é a principal diferença entre uma chave de checkout e uma chave secreta de API?
Uma chave de checkout é projetada para uso em ambientes públicos onde o código é visível, como um navegador. Tem permissões extremamente limitadas, tipicamente apenas sendo capaz de criar um token de pagamento.
Uma chave secreta de API, ou chave de caixa, é usada para operações do lado do servidor e tem o poder de movimentar dinheiro, realizar reembolsos e aceder a dados sensíveis do comerciante.
Manter estas chaves separadas garante que, mesmo que uma chave pública seja copiada, as funções financeiras centrais da conta do comerciante permanecem protegidas por trás da autenticação do lado do servidor.
Uma chave de checkout pode ser usada para realizar um reembolso ou anular uma transação?
Não, as chaves de checkout são especificamente restritas para evitar quaisquer operações que envolvam a movimentação de fundos da conta do comerciante.
Reembolsos, anulações e capturas exigem o uso de uma chave de caixa, que deve ser mantida em segredo e usada apenas num ambiente de servidor seguro.
Esta salvaguarda é intencional e impede que atores maliciosos manipulem o código do lado do cliente para acionar reversões financeiras não autorizadas ou exportações de dados do gateway de pagamento.
Por que este sistema de duas chaves é necessário para a conformidade com o PCI DSS?
A conformidade com o PCI DSS foca-se em como os dados do titular do cartão são tratados.
Ao usar uma chave de checkout para facilitar a tokenização dos dados do cartão diretamente do navegador do cliente para o processador de pagamento, o comerciante nunca toca nos dados brutos. A chave de caixa permite então que o comerciante trabalhe com esse token.
Esta separação é o que permite a um comerciante usar questionários de conformidade simplificados, pois os seus sistemas nunca estão na posse de informações sensíveis como PANs em texto claro.
Como devem as chaves de caixa ser armazenadas na infraestrutura de um comerciante?
As chaves de caixa devem ser tratadas como credenciais altamente sensíveis. Nunca devem ser codificadas em ficheiros de origem ou armazenadas em sistemas de controlo de versão como o Git.
Em vez disso, devem ser geridas usando variáveis de ambiente ou um serviço dedicado de gestão de segredos.
O acesso a estas chaves deve ser restrito às instâncias de servidor específicas que as exigem para comunicar com o processador de pagamento para a finalização e relatórios de transações.
O que acontece se uma chave de checkout for vazada ou comprometida?
Se uma chave de checkout for comprometida, o impacto é geralmente baixo em comparação com um vazamento de chave secreta.
Um atacante poderia potencialmente usar a chave para enviar dados inúteis ou tentar criar tokens através do MID do comerciante, mas não pode aceder a dados de clientes existentes ou fundos.
No entanto, ainda é prática padrão rodar a chave de checkout vazada para evitar qualquer uso não autorizado dos ativos de frontend do comerciante e para manter registos de transações limpos.
As chaves de caixa suportam diferentes níveis de permissão com base no utilizador?
Embora a chave de caixa em si represente uma credencial de servidor de alto nível, os gateways padrão da indústria geralmente permitem a criação de várias chaves com vários âmbitos.
Por exemplo, uma chave de caixa pode ser restrita a acesso apenas de leitura para relatórios, enquanto outra pode ter autoridade para processar capturas e reembolsos.
Isso segue o princípio do menor privilégio, garantindo que cada parte do sistema de backend de um comerciante tenha apenas as permissões de que precisa para funcionar.
Funcionalidades relacionadas.
Pronto para a velocidade?
Fale-nos do seu negócio. Iremos apresentá-lo aos parceiros adquirentes e à rota certa, normalmente em menos de uma semana.
