Utvecklare

Kassanycklar och kassörsnycklar

Cardflo använder kassanycklar och kassörsnycklar för att erbjuda säkra och flexibla integrationsalternativ för handlare. Kassanycklar hanterar initiering av betalningssessioner och insamling av kunddata, medan kassörsnycklar underlättar serverbaserad transaktionshantering.

Denna separation säkerställer PCI-efterlevnad och robust säkerhet för alla betalningsflöden.

Kategori
Utvecklare
Funktioner
10
Tillgänglig på
Alla planer
Ansök nu

Översikten

Separationen av uppgifter i kassanycklar och kassörsnycklar representerar en grundläggande säkerhetsarkitektur i modern betalningsorkestrering. Kassanycklar är offentliga identifierare som används i klientbaserade miljöer, såsom webbläsare eller mobilapplikationer, för att initiera betalningskomponenter och samla in känslig kortinnehavardata.

Dessa nycklar gör det möjligt för en handlare att rendera ett kassa-gränssnitt utan att exponera känsliga backend-behörigheter. Omvänt är kassörsnycklar begränsade, serverbaserade uppgifter utformade för autentiserad kommunikation mellan en handlarserver och betalningsgatewayen.

Genom att dela upp dessa roller säkerställer systemet att en kompromiss av klientbaserad kod inte ger en angripare möjlighet att utföra administrativa åtgärder, såsom att initiera återbetalningar eller fånga auktoriserade betalningar.

Detta arkitektoniska tillvägagångssätt hjälper till att upprätthålla PCI DSS-efterlevnad genom att minimera omfattningen av system som interagerar direkt med råa betalningsuppgifter samtidigt som det möjliggör en programmerbar, detaljerad kontroll över transaktionslivscykler.

fungerar det

  1. Klientbaserad sessionsinitiering

    Integrationen börjar med att kassanyckeln används i frontend-applikationen för att begära en säker session. Denna nyckel identifierar handlarens identitet (MID) och auktoriserar renderingen av säkra betalningselement, vilket säkerställer att kundens kortuppgifter tokeniseras innan de ens når handlarens infrastruktur.

  2. Säker datatokenisering

    När kunden anger sina betalningsuppgifter underlättar kassanyckeln en direkt anslutning till valvet. Känsliga fält som PAN och CVV konverteras till tillfälliga tokens.

    Denna process säkerställer att handlarens miljö förblir utanför det primära tillämpningsområdet för PCI DSS-kraven.

  3. Server-till-server-auktorisering

    När en token har genererats använder handlarens server sin kassörsnyckel för att begära en formell auktorisering från förvärvaren. Denna privata nyckel bekräftar att begäran är legitim och tillåter gatewayen att mappa den tillfälliga token tillbaka till de lagrade betalningsuppgifterna för bearbetning.

  4. Hantering av transaktionslivscykel

    Åtgärder efter auktorisering, inklusive fångst, avräkning och återbetalningar, hanteras exklusivt via kassörsnyckeln. Eftersom dessa åtgärder involverar förflyttning av medel, kräver de den högre autentiseringsnivån och den begränsade åtkomst som den serverbaserade kassörsnyckeln ger handlaradministratören.

Varför det spelar roll

Risk- och ansvarsbegränsning

Att dela upp uppgifter minskar spridningsradien för ett potentiellt säkerhetsbrott. Om en kassanyckel fångas upp från en webbplats källkod kan angriparen inte använda den för att ta ut medel eller komma åt historiska transaktionsposter.

Kassörsnyckeln förblir skyddad på en säker backend, vilket säkerställer att endast auktoriserade servermiljöer kan utföra finansiella rörelser, vilket är ett kritiskt försvar mot vanliga injektionsattacker.

Förenklad PCI DSS-efterlevnad

Genom att använda kassanycklar för att hantera kortinnehavardata via hostade fält eller komponenter, kvalificerar handlare vanligtvis för en minskad efterlevnadsbörda, såsom SAQ A eller SAQ A-EP.

Kassörsnyckeln säkerställer att känslig data hanteras i ett tokeniserat format på backend, vilket eliminerar behovet för handlaren att lagra, bearbeta eller överföra rå kreditkortsinformation på sina egna servrar.

Användningsfall

E-handelswebbapplikationer

Handlare använder kassanycklar för att bädda in säkra betalningsformulär direkt på sina webbplatser, medan kassörsnyckeln lagras i deras backend-miljö för att slutföra fångsten av medel när beställningen har bekräftats.

Inbyggda mobilappar

Mobilutvecklare använder kassanycklar i iOS- eller Android-appar för att säkert samla in betalningssignaturer, och förlitar sig på serverbaserade kassörsnycklar för att hantera den komplexa logiken för valutaavräkning och återkommande fakturering.

Prenumeration och återkommande fakturering

Efter att den initiala kassanyckeln har samlat in kortuppgifterna används kassörsnyckeln för att etablera ett ramverk för handlarinitierade transaktioner (MIT), vilket möjliggör automatiserade förnyelser utan ytterligare kundintervention.

I siffror

90%
Minskning av PCI-omfattning

Branschstandarder tyder på att avlastning av datainsamling till hostade komponenter via klientbaserade nycklar kan minska antalet tillämpliga PCI-krav med över 90 procent.

<2 days
Integrationstid

Standardiserade nyckelbaserade arkitekturer tillåter vanligtvis utvecklare att implementera ett grundläggande säkert kassaflöde inom cirka två arbetsdagar av utvecklingstid.

100%
Säkrade transaktioner

Professionella betalningsgateways kräver att 100 procent av serverbaserade förfrågningar autentiseras via en privat nyckel för att säkerställa integriteten i transaktionslivscykeln.

Ready to route with Kassanycklar och kassörsnycklar?

Talk to our team about a live rollout on your acquiring stack.

Ansök nu

Vad du får med Kassanycklar och kassörsnycklar

  • Isolera klientbaserade aktiviteter från känsliga administrativa backend-funktioner för förbättrad säkerhet
  • Minimera PCI DSS-exponering genom att säkerställa att råa kortdata kringgår handlarens servrar
  • Auktorisera frontend-betalningskomponenter med begränsade, offentliga kassanyckeluppgifter
  • Utför säkra serverbaserade fångster och återbetalningar med autentiserade kassörsnyckelförfrågningar
  • Upprätthåll detaljerad åtkomstkontroll över specifika API-slutpunkter och transaktionsoperationer
  • Stöd ett brett utbud av frontend-ramverk utan att riskera exponering av backend-uppgifter
  • Minska sannolikheten för bedrägliga penningöverföringar via komprometterad klientbaserad kod
  • Underlätta säker tokenisering av kortinnehavarens uppgifter vid den första inmatningspunkten
  • Möjliggör handlarinitierade transaktioner för prenumerationsmodeller med säker backend-autentisering
  • Tillhandahåll tydliga granskningsspår för både klientbaserade sessioner och serverbaserade hanteringsåtgärder
See Kassanycklar och kassörsnycklar on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Ansök nu

Frågor om Kassanycklar och kassörsnycklar

Vad är den primära skillnaden mellan en kassanyckel och en API-hemlig nyckel?

En kassanyckel är utformad för användning i offentliga miljöer där koden är synlig, till exempel en webbläsare. Den har extremt begränsade behörigheter, vanligtvis endast att kunna skapa en betalningstoken.

En API-hemlig nyckel, eller kassörsnyckel, används för serverbaserade operationer och har befogenhet att flytta pengar, utföra återbetalningar och komma åt känslig handlardata. Att hålla dessa nycklar åtskilda säkerställer att även om en offentlig nyckel kopieras, förblir handlarkontots kärnfinansiella funktioner skyddade bakom serverbaserad autentisering.

Kan en kassanyckel användas för att utföra en återbetalning eller ogiltigförklara en transaktion?

Nej, kassanycklar är specifikt begränsade för att förhindra alla operationer som involverar förflyttning av medel från handlarkontot. Återbetalningar, ogiltigförklaringar och fångster kräver användning av en kassörsnyckel, som måste hållas hemlig och endast användas inom en säker servermiljö.

Denna säkerhetsåtgärd är avsiktlig och förhindrar att illvilliga aktörer manipulerar klientbaserad kod för att utlösa obehöriga finansiella återföringar eller dataexport från betalningsgatewayen.

Varför är detta tvånyckelsystem nödvändigt för PCI DSS-efterlevnad?

PCI DSS-efterlevnad fokuserar på hur kortinnehavarens data hanteras. Genom att använda en kassanyckel för att underlätta tokenisering av kortdata direkt från kundens webbläsare till betalningsprocessorn, rör handlaren aldrig de råa uppgifterna.

Kassörsnyckeln tillåter sedan handlaren att arbeta med den token. Denna separation är det som gör det möjligt för en handlare att använda förenklade efterlevnadsfrågeformulär, eftersom deras system aldrig är i besittning av känslig information som klartext-PAN.

Hur ska kassörsnycklar lagras inom en handlares infrastruktur?

Kassörsnycklar måste behandlas som mycket känsliga uppgifter. De ska aldrig hårdkodas i källfiler eller lagras i versionskontrollsystem som Git.

Istället bör de hanteras med hjälp av miljövariabler eller en dedikerad tjänst för hemlig hantering. Åtkomst till dessa nycklar bör begränsas till de specifika serverinstanser som behöver dem för att kommunicera med betalningsprocessorn för transaktionsslutförande och rapportering.

Vad händer om en kassanyckel läcker ut eller komprometteras?

Om en kassanyckel komprometteras är påverkan generellt låg jämfört med ett läckage av en hemlig nyckel. En angripare skulle potentiellt kunna använda nyckeln för att skicka skräpdata eller försöka skapa tokens via handlarens MID, men de kan inte komma åt befintlig kunddata eller medel.

Det är dock fortfarande standardpraxis att rotera den läckta kassanyckeln för att förhindra obehörig användning av handlarens frontend-tillgångar och för att upprätthålla rena transaktionsloggar.

Stöder kassörsnycklar olika behörighetsnivåer baserat på användaren?

Medan kassörsnyckeln i sig representerar en högnivåserveruppgift, tillåter branschstandard-gateways ofta skapandet av flera nycklar med olika omfattningar. Till exempel kan en kassörsnyckel vara begränsad till skrivskyddad åtkomst för rapportering, medan en annan kan ha befogenhet att behandla fångster och återbetalningar.

Detta följer principen om minsta möjliga privilegium, vilket säkerställer att varje del av en handlares backend-system endast har de behörigheter den behöver för att fungera.

Kom igång

Redo för fart?

Berätta om ditt företag. Vi matchar dig med rätt inlösenpartners och rätt rutt, vanligtvis inom en vecka.

Ansök nu
Ansök nu