Chei de checkout și chei de casierie
Cardflo utilizează Chei de Checkout și Chei de Casierie pentru a oferi opțiuni de integrare sigure și flexibile pentru comercianți. Cheile de Checkout gestionează inițierea sesiunii de plată și colectarea datelor clienților, în timp ce Cheile de Casierie facilitează procesarea tranzacțiilor pe partea de server.
Această separare asigură conformitatea PCI și o securitate robustă pentru toate fluxurile de plată.
- Categorie
- Dezvoltator
- Capabilități
- 10
- Disponibil pe
- Toate planurile
Prezentarea generală
Separarea credențialelor în chei de checkout și chei de casierie reprezintă o arhitectură de securitate fundamentală în orchestrarea modernă a plăților.
Cheile de checkout sunt identificatori publici utilizați în medii pe partea de client, cum ar fi browsere web sau aplicații mobile, pentru a iniția componente de plată și a colecta date sensibile ale titularului cardului.
Aceste chei permit unui comerciant să randeze o interfață de checkout fără a expune permisiuni sensibile de backend. În schimb, cheile de casierie sunt credențiale restricționate, pe partea de server, concepute pentru comunicarea autentificată între un server al comerciantului și gateway-ul de plată.
Prin bifurcarea acestor roluri, sistemul asigură că o compromitere a codului pe partea de client nu acordă unui atacator capacitatea de a efectua acțiuni administrative, cum ar fi inițierea rambursărilor sau capturarea plăților autorizate.
Această abordare arhitecturală ajută la menținerea conformității PCI DSS prin minimizarea domeniului de aplicare al sistemelor care interacționează direct cu credențialele de plată brute, permițând în același timp un control programabil, granular asupra ciclurilor de viață ale tranzacțiilor.
Cum funcționează
Inițierea sesiunii pe partea de client
Integrarea începe cu utilizarea cheii de checkout în aplicația frontend pentru a solicita o sesiune securizată. Această cheie identifică identitatea comerciantului (MID) și autorizează randarea elementelor de plată securizate, asigurându-se că detaliile cardului clientului sunt tokenizate înainte de a ajunge la infrastructura comerciantului.
Tokenizarea securizată a datelor
Pe măsură ce clientul introduce detaliile de plată, cheia de checkout facilitează o conexiune directă la seif. Câmpurile sensibile, cum ar fi PAN și CVV, sunt convertite în token-uri temporare.
Acest proces asigură că mediul comerciantului rămâne în afara domeniului principal al cerințelor PCI DSS.
Autorizarea server-to-server
Odată ce un token este generat, serverul comerciantului utilizează cheia sa de casierie pentru a solicita o autorizare formală de la achizitor. Această cheie privată confirmă că solicitarea este legitimă și permite gateway-ului să mapeze token-ul temporar înapoi la datele de plată stocate pentru procesare.
Gestionarea ciclului de viață al tranzacției
Acțiunile post-autorizare, inclusiv capturarea, decontarea și rambursările, sunt gestionate exclusiv prin cheia de casierie. Deoarece aceste acțiuni implică mișcarea fondurilor, ele necesită nivelul superior de autentificare și acces restricționat pe care cheia de casierie pe partea de server îl oferă administratorului comerciantului.
De ce contează
Reducerea riscului și a răspunderii
Divizarea credențialelor reduce raza de acțiune a unei potențiale breșe de securitate. Dacă o cheie de checkout este interceptată din codul sursă al unui site web, atacatorul nu o poate utiliza pentru a retrage fonduri sau a accesa înregistrările istorice ale tranzacțiilor.
Cheia de casierie rămâne protejată pe un backend securizat, asigurându-se că doar mediile de server autorizate pot executa mișcări financiare, ceea ce este o apărare critică împotriva atacurilor comune de injecție.
Conformitate PCI DSS simplificată
Prin utilizarea cheilor de checkout pentru a gestiona datele titularului cardului prin câmpuri sau componente găzduite, comercianții se califică de obicei pentru o povară de conformitate redusă, cum ar fi SAQ A sau SAQ A-EP.
Cheia de casierie asigură că datele sensibile sunt gestionate într-un format tokenizat pe backend, eliminând necesitatea ca comerciantul să stocheze, să proceseze sau să transmită informații brute despre cardul de credit pe propriile servere.
Cazuri de utilizare
Aplicații web de comerț electronic
Comercianții utilizează chei de checkout pentru a încorpora formulare de plată securizate direct în site-urile lor web, în timp ce cheia de casierie este stocată în mediul lor backend pentru a finaliza capturarea fondurilor odată ce comanda este confirmată.
Aplicații mobile native
Dezvoltatorii de aplicații mobile utilizează chei de checkout în aplicațiile iOS sau Android pentru a colecta în siguranță semnături de plată, bazându-se pe cheile de casierie pe partea de server pentru a gestiona logica complexă a decontării în mai multe valute și a facturării recurente.
Abonamente și facturare recurentă
După ce cheia de checkout inițială colectează detaliile cardului, cheia de casierie este utilizată pentru a stabili un cadru de tranzacție inițiată de comerciant (MIT), permițând reînnoiri automate fără intervenția ulterioară a clientului.
În cifre
Standardele din industrie sugerează că descărcarea capturii de date către componente găzduite prin chei pe partea de client poate reduce numărul cerințelor PCI aplicabile cu peste 90 la sută.
Arhitecturile standardizate bazate pe chei permit, de obicei, dezvoltatorilor să implementeze un flux de checkout securizat de bază în aproximativ două zile lucrătoare de timp de dezvoltare.
Gateway-urile de plată profesionale necesită ca 100 la sută din solicitările pe partea de server să fie autentificate printr-o cheie privată pentru a asigura integritatea ciclului de viață al tranzacției.
Termeni asociați
Talk to our team about a live rollout on your acquiring stack.
Ce obțineți cu Chei de checkout și chei de casierie
- Izolați activitățile pe partea de client de funcțiile administrative sensibile de backend pentru o securitate îmbunătățită
- Minimizați expunerea la PCI DSS asigurându-vă că datele brute ale cardului ocolesc serverele comerciantului
- Autorizați componentele de plată frontend utilizând credențiale restricționate, publice, ale cheii de checkout
- Executați capturi și rambursări sigure pe partea de server cu solicitări autentificate ale cheii de casierie
- Mențineți un control granular al accesului asupra anumitor puncte finale API și operațiuni de tranzacție
- Suportați o gamă largă de framework-uri frontend fără a risca expunerea credențialelor backend
- Reduceți probabilitatea transferurilor frauduloase de fonduri prin codul compromis pe partea de client
- Facilitați tokenizarea securizată a detaliilor titularului cardului la punctul de intrare inițial
- Activați tranzacțiile inițiate de comerciant pentru modelele de abonament utilizând autentificarea securizată de backend
- Furnizați piste de audit clare atât pentru sesiunile pe partea de client, cât și pentru acțiunile de gestionare pe partea de server
A short scoping call, then a written plan for your MIDs.
Întrebări despre Chei de checkout și chei de casierie
Care este diferența principală între o cheie de checkout și o cheie secretă API?
O cheie de checkout este concepută pentru a fi utilizată în medii publice unde codul este vizibil, cum ar fi un browser. Are permisiuni extrem de limitate, de obicei putând doar să creeze un token de plată.
O cheie secretă API, sau cheie de casierie, este utilizată pentru operațiuni pe partea de server și are puterea de a muta bani, de a efectua rambursări și de a accesa date sensibile ale comerciantului.
Păstrarea acestor chei separate asigură că, chiar dacă o cheie publică este copiată, funcțiile financiare de bază ale contului comerciantului rămân protejate în spatele autentificării pe partea de server.
Poate fi utilizată o cheie de checkout pentru a efectua o rambursare sau a anula o tranzacție?
Nu, cheile de checkout sunt restricționate în mod specific pentru a preveni orice operațiuni care implică mișcarea fondurilor din contul comerciantului. Rambursările, anulările și capturile necesită utilizarea unei chei de casierie, care trebuie păstrată secretă și utilizată numai într-un mediu securizat de server.
Această măsură de siguranță este intenționată și împiedică actorii rău intenționați să manipuleze codul pe partea de client pentru a declanșa inversări financiare neautorizate sau exporturi de date din gateway-ul de plată.
De ce este necesar acest sistem cu două chei pentru conformitatea PCI DSS?
Conformitatea PCI DSS se concentrează pe modul în care sunt gestionate datele titularului cardului. Prin utilizarea unei chei de checkout pentru a facilita tokenizarea datelor cardului direct din browserul clientului către procesatorul de plăți, comerciantul nu atinge niciodată datele brute.
Cheia de casierie permite apoi comerciantului să lucreze cu acel token. Această separare este ceea ce permite unui comerciant să utilizeze chestionare de conformitate simplificate, deoarece sistemele lor nu dețin niciodată informații sensibile, cum ar fi PAN-uri în text clar.
Cum ar trebui stocate cheile de casierie în infrastructura unui comerciant?
Cheile de casierie trebuie tratate ca credențiale extrem de sensibile. Nu ar trebui niciodată codificate în fișierele sursă sau stocate în sisteme de control al versiunilor precum Git.
În schimb, ar trebui gestionate utilizând variabile de mediu sau un serviciu dedicat de gestionare a secretelor. Accesul la aceste chei ar trebui restricționat la instanțele specifice de server care le necesită pentru a comunica cu procesatorul de plăți pentru finalizarea tranzacțiilor și raportare.
Ce se întâmplă dacă o cheie de checkout este divulgată sau compromisă?
Dacă o cheie de checkout este compromisă, impactul este, în general, scăzut în comparație cu o scurgere de cheie secretă.
Un atacator ar putea utiliza cheia pentru a trimite date inutile sau a încerca să creeze token-uri prin MID-ul comerciantului, dar nu poate accesa datele existente ale clienților sau fondurile.
Cu toate acestea, este încă o practică standard să se rotească cheia de checkout divulgată pentru a preveni orice utilizare neautorizată a activelor frontend ale comerciantului și pentru a menține jurnalele de tranzacții curate.
Cheile de casierie suportă diferite niveluri de permisiuni în funcție de utilizator?
Deși cheia de casierie în sine reprezintă o credențială de server de nivel înalt, gateway-urile standard din industrie permit adesea crearea mai multor chei cu diverse scopuri.
De exemplu, o cheie de casierie ar putea fi restricționată la accesul doar în citire pentru raportare, în timp ce alta ar putea avea autoritatea de a procesa capturi și rambursări.
Acest lucru urmează principiul privilegiului minim, asigurându-se că fiecare parte a sistemului backend al unui comerciant are doar permisiunile de care are nevoie pentru a funcționa.
Funcționalități similare.
Ești pregătit pentru viteză?
Spuneți-ne despre afacerea dvs. Vă vom potrivi cu partenerii de achiziție potriviți și cu ruta corectă, de obicei în mai puțin de o săptămână.
