Cards
Seif de carduri
O magazie conformă PCI-DSS de credențiale de card tokenizate care permite unui comerciant să debiteze din nou un card fără a deține PAN-ul.
Un seif de carduri este un mediu securizat, conform PCI-DSS, utilizat pentru stocarea numerelor primare de cont (PAN) sensibile, prin convertirea acestora în token-uri non-sensibile pentru utilizare recurentă. Prin transferarea datelor cardului către un seif, gestionat de obicei de un gateway terț sau de un furnizor de servicii de plată (PSP), un comerciant își reduce povara conformității și atenuează riscul asociat cu încălcările de date. Seiful mapează un token de plată specific la credențialele cardului subiacent, permițând comerciantului să inițieze tranzacții ulterioare pentru abonamente sau achiziții cu cardul înregistrat fără a manipula direct datele brute ale titularului de card. Soluțiile moderne de seif se integrează adesea cu servicii de tokenizare de rețea oferite de Visa și Mastercard, care asigură că credențialele de plată stocate rămân valide chiar dacă cardul fizic este reemis sau expiră. Această integrare ajută la menținerea unor rate de autorizare mai mari și reduce rotația involuntară cauzată de detaliile cardului expirate, deoarece emitentul și schema pot actualiza înregistrările token-ului în fundal fără intervenția comerciantului.
Întrebări frecvente
Cum impactează utilizarea unui seif domeniul de aplicare PCI-DSS al unui comerciant?
Utilizarea unui seif terț poate reduce semnificativ cerințele de audit PCI-DSS ale unui comerciant, permițându-i adesea să se califice pentru Chestionare de Autoevaluare mai simple, cum ar fi SAQ A sau SAQ A-EP. Deoarece comerciantul nu stochează, procesează sau transmite niciodată PAN-uri brute pe propriile servere, obligațiile de securitate pentru infrastructura lor internă sunt mult diminuate.
Care este diferența dintre un seif specific PSP și o soluție agnostica față de seif?
Un seif specific PSP leagă token-urile de un singur achizitor, ceea ce poate duce la blocarea furnizorului, deoarece acele token-uri pot să nu fie portabile la un alt gateway. Un furnizor de seif agnostica sau independent permite comerciantului să stocheze datele central și să ruteze tranzacțiile către mai mulți achizitori, oferind o flexibilitate și o redundanță mai mare în stiva lor de plăți.
Termeni asemănători
Un token emis de sistemul de plăți care înlocuiește PAN-ul de la un capăt la altul și este actualizat automat atunci când cardul subiacent este reemis.
Înlocuirea datelor sensibile ale cardului cu o valoare surogat non-sensibilă care poate fi stocată și reutilizată fără a afecta domeniul de aplicare PCI.
Standardul de Securitate a Datelor Industriale de Plăți cu Cardul, cadrul obligatoriu al schemei pentru gestionarea datelor titularilor de carduri.
O taxă inițiată de comerciant împotriva unei credențiale stocate anterior, fără prezența deținătorului cardului.
Ești pregătit pentru viteză?
Spuneți-ne despre afacerea dvs. Vă vom potrivi cu partenerii de achiziție potriviți și cu ruta corectă, de obicei în mai puțin de o săptămână.
