Cards
Kortvalv
En PCI-DSS-kompatibel lagring av tokeniserade kortuppgifter som låter en handlare debitera ett kort igen utan att inneha PAN.
Ett kortvalv är en säker, PCI-DSS-kompatibel miljö som används för att lagra känsliga primära kontonummer (PAN) genom att konvertera dem till icke-känsliga tokens för återkommande användning. Genom att flytta kortdata till ett valv, som typiskt hanteras av en tredjeparts gateway eller betaltjänstleverantör (PSP), minskar en handlare sin efterlevnadsbörda och mildrar risken associerad med dataintrång. Valvet mappar en specifik betalningstoken till de underliggande kortuppgifterna, vilket gör att handlaren kan initiera efterföljande transaktioner för prenumerationer eller kort-på-fil-köp utan att direkt hantera råa kortinnehavardata. Moderna valvlösningar integreras ofta med nätverkstokeniseringstjänster som tillhandahålls av Visa och Mastercard, vilket säkerställer att de lagrade betalningsuppgifterna förblir giltiga även om det fysiska kortet utfärdas på nytt eller går ut. Denna integration bidrar till att upprätthålla högre godkännandefrekvenser och minskar ofrivillig omsättning orsakad av utgångna kortuppgifter, eftersom utfärdaren och systemet kan uppdatera tokenposterna i bakgrunden utan handlarens inblandning.
Vanligt förekommande
Hur påverkar användningen av ett valv en handlares PCI-DSS-omfattning?
Att använda ett tredjepartsvalv kan avsevärt minska en handlares PCI-DSS-revisionskrav, vilket ofta gör att de kan kvalificera sig för enklare Self-Assessment Questionnaires som SAQ A eller SAQ A-EP. Eftersom handlaren aldrig lagrar, bearbetar eller överför råa PAN på sina egna servrar, minskas säkerhetskraven för deras interna infrastruktur kraftigt.
Vad är skillnaden mellan ett PSP-specifikt valv och en valv-agnostisk lösning?
Ett PSP-specifikt valv knyter tokens till en enda inlösare, vilket kan leda till leverantörslåsning eftersom dessa tokens kanske inte är portabla till en annan gateway. En valv-agnostisk eller oberoende valvleverantör tillåter handlaren att lagra data centralt och dirigera transaktioner till flera inlösare, vilket ger större flexibilitet och redundans i deras betalningsstack.
Relaterade termer
En schemanätverkstoken ersätter PAN från start till slut och uppdateras automatiskt när det underliggande kortet återutges.
Att ersätta känsliga kortdata med ett icke-känsligt surrogatvärde som kan lagras och återanvändas utanför PCI-omfånget.
Payment Card Industry Data Security Standard, det systemmandaterade ramverket för hantering av kortinnehavardata.
En debitering som initieras av handlaren mot en tidigare lagrad uppgift, utan att kortinnehavaren är närvarande.
Redo för fart?
Berätta om ditt företag. Vi matchar dig med rätt inlösenpartners och rätt rutt, vanligtvis inom en vecka.
