Säkerhet

Säker kortlagring

Cardflo tillhandahåller säkra kortlagringslösningar utformade för transaktioner med hög volym och känslig data. Vår infrastruktur skyddar kundens betalningsuppgifter samtidigt som den säkerställer sömlös åtkomst för återkommande betalningar och prenumerationshantering.

Upprätthåll efterlevnad och kundförtroende med robust kryptering och tokeniseringsstrategier.

Kategori
Säkerhet
Funktioner
10
Tillgänglig på
Alla planer
Ansök nu

Översikten

Säker kortlagring, ofta kallad vaulting, innebär kryptering och bevarande av känsliga primära kontonummer (PAN) inom en härdad miljö. Denna komponent i betalningsstacken separerar känslig data från handlarservern, vilket flyttar den stora majoriteten av PCI DSS-efterlevnadskraven till leverantören.

Genom att ersätta originalkortuppgifter med en unik surrogatidentifierare, eller token, kan en handlare behandla efterföljande transaktioner utan att hantera råa finansiella data. Denna arkitektur är grundläggande för företag som hanterar återkommande fakturering, prenumerationscykler eller en-klicksutcheckningsupplevelser.

Lagringssystemet interagerar med gatewayen och inlösaren för att underlätta handlarinitierade transaktioner (MIT) samtidigt som det följer stränga säkerhetsprotokoll. Robusta lagringsramar måste också stödja livscykelhantering, inklusive automatiserade uppdateringar för utgångna kort och säker datarensning för att uppfylla dataminimeringsstandarder.

Effektivt implementerad säker lagring minskar risken för stöld av uppgifter och säkerställer att auktoriseringsprocessen för återkommande kunder är både effektiv och kompatibel med regionala mandat som PSD2.

fungerar det

  1. Initial datainsamling

    När en kund anger betalningsuppgifter överförs rådata direkt till ett PCI-kompatibelt valv. Denna överföring sker via en krypterad kanal, såsom TLS 1.

    2 eller högre, vilket säkerställer att handlarmiljön aldrig kommer i kontakt med det okrypterade primära kontonumret eller känsliga autentiseringsdata.

  2. Tokengenerering och mappning

    Lagringssystemet genererar en icke-känslig token för att representera kortet. Denna token mappas till den krypterade kortdatan inom den säkra miljön.

    Handlaren lagrar endast denna token i sin databas, vilket inte har något inneboende värde om den avlyssnas av obehöriga parter under ett intrång.

  3. Säker valvlagring och kryptering

    Känsliga uppgifter krypteras med branschstandardalgoritmer som AES-256. Kryptografiska nycklar hanteras via en dedikerad hårdvarusäkerhetsmodul (HSM) med strikta rotationspolicyer.

    Data lagras i en skiktad arkitektur för att isolera betalningsinformationen från externa nätverk och obehöriga interna processer.

  4. Transaktionsauktorisering

    För att behandla en efterföljande betalning skickar handlaren token istället för råa kortdata till betalningsgatewayen. Valvtjänsten de-tokeniserar begäran, hämtar de ursprungliga uppgifterna och skickar dem till inlösaren för auktorisering, vilket upprätthåller en säker slinga under hela livscykeln.

Varför det spelar roll

Minskad efterlevnadsomfattning

Att implementera en säker valvtjänststrategi gör det möjligt för handlare att begränsa sin PCI DSS-bedömningsomfattning. Genom att säkerställa att primära kontonummer aldrig rör handlarens egna servrar, kan företaget ofta kvalificera sig för förenklade självbedömningsformulär (SAQ).

Detta minskar den administrativa bördan och kostnaderna i samband med årliga säkerhetsrevisioner och teknisk infrastruktursförstärkning samtidigt som en rigorös säkerhetsposition bibehålls.

Konverterings- och retentionsstrategi

Lagrade uppgifter underlättar friktionsfria upprepade köp, vilket är avgörande för prenumerationsbaserade affärsmodeller. Säker lagring möjliggör för Account Updater-tjänster att automatiskt uppdatera utgångna eller ersatta kortuppgifter utan kundens ingripande.

Detta minskar friktionen vid försäljningsstället och minimerar ofrivillig kundförlust orsakad av föråldrad betalningsinformation, vilket direkt påverkar kundbasens livstidsvärde.

Användningsfall

Prenumerations- och SaaS-leverantörer

Tjänster som kräver periodisk fakturering är beroende av valvlagring för att utföra handlarinitierade transaktioner. Tokens möjliggör tillförlitliga månatliga eller årliga faktureringscykler utan att kunderna behöver ange uppgifter igen för varje förnyelse.

E-handelsmarknadsplatser

Plattformar med hög frekvens av upprepade köp använder kortlagring för att möjliggöra en-klicksutcheckningar. Detta tar bort friktion vid utcheckningen samtidigt som det säkerställer att marknadsplatsen inte bär risken att lagra råa PAN-data lokalt.

Mobilappbetalningar

Applikationer kan säkert lagra betalningsmetoder för köp i appen eller tjänstebokningar. Tokenisering säkerställer att även om mobilen komprometteras, förblir de faktiska kortuppgifterna säkra inom den valvlagrade miljön.

I siffror

up to 90%
Minskning av PCI-omfattning

Typisk minskning av tekniska kontroller och administrativa uppgifter vid övergång från lokal lagring till en specialiserad tredjeparts valvtjänst.

2-5%
Förbättring av auktoriseringsgrad

Branschökning observerad när säker lagring kombineras med automatiserade kontouppdateringar för återkommande faktureringscykler, särskilt på marknaderna i Storbritannien och EES.

<150ms
Tokeniseringslatens

Genomsnittlig ytterligare tur-och-retur-tid för tokenisering under utcheckningsprocessen, vilket säkerställer att säkerheten inte hindrar kundupplevelsen.

Ready to route with Säker kortlagring?

Talk to our team about a live rollout on your acquiring stack.

Ansök nu

Vad du får med Säker kortlagring

  • PCI DSS Level 1-kompatibel infrastruktur för maximalt skydd av känslig data och riskreducering.
  • AES-256-kryptering i vila kombinerat med transportlagerkryptering för data under överföring.
  • Plattformsoberoende tokenisering som möjliggör säker betalningshantering över flera inlösare och gateways.
  • Hårdvarusäkerhetsmodul (HSM)-baserad nyckelhantering för rigorös kryptografisk kontroll och åtkomstloggning.
  • Stöd för handlarinitierade transaktioner (MIT) för att underlätta automatiserad återkommande fakturering och prenumerationer.
  • Integration med Account Updater-tjänster för att upprätthålla korrekta betalningsuppgifter och minska avvisningar.
  • Granulära rollbaserade åtkomstkontroller som säkerställer att endast auktoriserade system interagerar med det säkra valvet.
  • Automatiserade policyer för datalagring och rensning för att följa globala dataskyddsförordningar.
  • Fullt stöd för 3D Secure 2.0 och stark kundautentisering vid insamling av initiala uppgifter.
  • Omfattande granskningsloggar och övervakning för alla tokeniserings- och de-tokeniseringsförfrågningar.
See Säker kortlagring on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Ansök nu

Frågor om Säker kortlagring

Hur minskar säker kortlagring vår PCI DSS-efterlevnadsbörda?

Genom att använda en säker valvtjänst undviker handlaren att lagra, bearbeta eller överföra råa kortinnehavardata. Detta gör att företaget potentiellt kan minska sin PCI DSS-omfattning till ett enklare självbedömningsformulär, såsom SAQ A eller SAQ A-EP.

Leverantören hanterar de komplexa kraven i Krav 3 (Skydda lagrade kortinnehavardata) och Krav 12, vilket säkerställer att den fysiska och logiska säkerheten för data uppfyller de högsta branschstandarderna. Denna övergång sänker avsevärt kostnaden och den tekniska komplexiteten för att upprätthålla årliga efterlevnadscertifieringar.

Uppdateras lagrad kortdata automatiskt om en kunds kort går ut?

De flesta professionella valvtjänster kan integreras med nätverksbaserade Account Updater-tjänster som tillhandahålls av kortsystem som Visa och Mastercard. När ett kort utfärdas på nytt på grund av utgång, förlust eller stöld, får valvet de uppdaterade uppgifterna via systemet.

Denna uppdatering sker i bakgrunden, vilket säkerställer att token förblir giltig och länkad till ett aktivt konto. Denna mekanism är avgörande för att förhindra auktoriseringsfel i återkommande faktureringsmodeller och säkerställer kontinuerlig service för medlemmar utan att kräva manuella uppdateringar från användaren.

Vad är skillnaden mellan handlartokens och nätverkstokens vid lagring?

Handlartokens, även kända som gateway-tokens, är unika för en specifik leverantör och används för att ersätta PAN inom den leverantörens ekosystem. Nätverkstokens utfärdas direkt av kortsystemen (Visa, Mastercard, etc.)

och är interoperabla över hela betalningskedjan. Även om båda tjänar till att säkra data, kräver nätverkstokens ofta mer komplex implementering men kan leda till högre auktoriseringsgrader och lägre intercharge-kostnader.

En robust strategi för säker lagring kan använda båda för att balansera säkerhet, portabilitet och transaktionsprestanda i olika regioner.

Hur hanteras säkerheten för krypteringsnycklarna i valvet?

Krypteringsnycklar hanteras enligt branschens bästa praxis, vanligtvis med en hårdvarusäkerhetsmodul (HSM). Detta är en fysisk enhet som skyddar och hanterar digitala nycklar för stark autentisering och tillhandahåller kryptobearbetning.

Nycklar roteras enligt ett definierat schema för att minimera effekten av en hypotetisk kompromiss. Åtkomst till dessa nycklar är strikt begränsad med en 'minsta privilegium'-modell och skyddas av multifaktorautentisering.

Detta säkerställer att även om en databas skulle nås, skulle den krypterade datan förbli oläsbar utan de skyddade nycklarna.

Kan vi migrera våra lagrade kort till en annan leverantör om vi byter vår betalningsstack?

Dataportabilitet är en viktig faktor för säker lagring. Medan data är låst i ett säkert valv, underlättar välrenommerade leverantörer säkra datamigreringar.

Detta innebär vanligtvis en säker överföring från en PCI Level 1-leverantör till en annan via en krypterad SFTP eller liknande protokoll. Denna process säkerställer att handlaren inte är 'låst' till en enda leverantör samtidigt som efterlevnaden upprätthålls under överföringen.

Sådana migreringar kräver samordning mellan säkerhets- och efterlevnadsteamen hos både den avgående och den mottagande organisationen.

Hur hanterar valvtjänsten stark kundautentisering (SCA)?

När ett kort först lagras (en kortinnehavarinitierad transaktion eller CIT), måste systemet stödja 3D Secure-protokoll för att autentisera användaren och följa SCA-mandaten under PSD2. När kortet är säkert lagrat och den initiala transaktionen är autentiserad, flaggas efterföljande betalningar vanligtvis som handlarinitierade transaktioner (MIT).

Dessa återkommande transaktioner kan ofta undantas från SCA förutsatt att det initiala avtalet (mandatet) upprättades korrekt och handlaren inkluderar lämpliga transaktionsindikatorer i auktoriseringsförfrågan som skickas till utfärdaren.

Kom igång

Redo för fart?

Berätta om ditt företag. Vi matchar dig med rätt inlösenpartners och rätt rutt, vanligtvis inom en vecka.

Ansök nu
Ansök nu