安全卡片儲存
Cardflo 提供專為高交易量和敏感數據設計的安全卡片儲存解決方案。 我們的基礎設施保護客戶的支付詳情,同時確保經常性付款和訂閱管理能夠無縫存取。
透過強大的加密和代幣化策略,維持合規性並贏得客戶信任。
- 類別
- 安全
- 功能數
- 10
- 適用於
- 所有方案
概覽
安全卡片儲存,通常稱為保管庫,涉及在強化環境中加密和保存敏感的主帳戶號碼 (PAN)。 支付堆棧的此組件將敏感數據與商戶伺服器分離,將絕大多數 PCI DSS 合規要求轉移給供應商。
透過將原始卡片詳情替換為唯一的替代識別碼或代幣,商戶可以在不處理原始金融數據的情況下處理後續交易。 此架構對於管理經常性計費、訂閱週期或一鍵結帳體驗的企業至關重要。
儲存系統與網關和收單機構互動,以促進商戶發起交易 (MIT),同時遵守嚴格的安全協議。 強大的儲存框架還必須支援生命週期管理,包括過期卡片的自動更新和安全數據清除,以符合數據最小化標準。
有效實施後,安全儲存可降低憑證盜竊的風險,並確保回頭客的授權流程既高效又符合 PSD2 等地區性規定。
運作方式
初始數據捕獲
當客戶輸入支付詳情時,原始數據會直接傳輸到符合 PCI 標準的保管庫。 此傳輸透過加密通道(例如 TLS 1.
2 或更高版本)進行,確保商戶環境永遠不會接觸到明文主帳戶號碼或敏感身份驗證數據。
代幣生成和映射
儲存系統生成一個非敏感代幣來表示卡片。 此代幣映射到安全環境中的加密卡片數據。
商戶只將此代幣儲存在其數據庫中,如果被未經授權的方在洩露期間攔截,則該代幣不具有內在價值。
安全保管庫和加密
敏感詳情使用 AES-256 等行業標準算法進行加密。 加密密鑰透過專用的硬件安全模組 (HSM) 進行管理,並具有嚴格的輪換策略。
數據以分層架構儲存,以將支付信息與外部網絡和未經授權的內部流程隔離。
交易授權
為了處理後續付款,商戶將代幣而不是原始卡片數據發送到支付網關。 保管庫服務對請求進行去代幣化,檢索原始憑證,並將其提交給收單機構進行授權,在整個生命週期中保持安全循環。
為何重要
合規範圍縮減
實施安全保管庫策略允許商戶限制其 PCI DSS 評估範圍。 透過確保主帳戶號碼永遠不會接觸商戶自己的伺服器,企業通常可以符合簡化的自我評估問卷 (SAQ)。
這減少了年度安全審計和技術基礎設施強化相關的行政負擔和成本,同時保持嚴格的安全態勢。
轉換和保留策略
儲存的憑證促進了無摩擦的重複購買,這對於基於訂閱的商業模式至關重要。 安全儲存使帳戶更新服務能夠自動刷新過期或替換的卡片詳情,而無需客戶干預。
這減少了銷售點的摩擦,並最大程度地減少了因過時支付信息導致的非自願流失,直接影響客戶群的生命週期價值。
應用案例
訂閱和 SaaS 供應商
需要定期計費的服務依賴保管庫來執行商戶發起交易。 代幣允許可靠的每月或每年計費週期,而無需客戶為每次續訂重新輸入詳情。
電子商務市場
具有高重複購買率的平台使用卡片儲存來實現一鍵結帳。 這消除了結帳摩擦,同時確保市場不會承擔在本地儲存原始 PAN 數據的風險。
移動應用程式支付
應用程式可以安全地儲存應用程式內購買或服務預訂的支付方式。 代幣化確保即使移動設備被洩露,實際卡片詳情仍安全地保存在保管庫環境中。
數據概覽
從本地儲存轉移到專業第三方保管庫服務時,技術控制和管理任務的典型減少。
當安全儲存與自動帳戶更新結合用於經常性計費週期時,觀察到的行業增長,特別是在英國和歐洲經濟區市場。
結帳過程中代幣化的平均額外往返時間,確保安全性不會妨礙客戶體驗。
Talk to our team about a live rollout on your acquiring stack.
為您帶來 安全卡片儲存
- 符合 PCI DSS Level 1 標準的基礎設施,提供最高級別的敏感數據保護和風險緩解。
- 靜態數據採用 AES-256 加密,結合傳輸層安全協議保護傳輸中的數據。
- 平台無關的代幣化,允許跨多個收單機構和網關進行安全支付處理。
- 基於硬件安全模組 (HSM) 的密鑰管理,實現嚴格的加密控制和存取日誌記錄。
- 支援商戶發起交易 (MIT),以促進自動經常性計費和訂閱。
- 與帳戶更新服務整合,以維護準確的支付憑證並減少拒付。
- 精細的角色型存取控制,確保只有授權系統才能與安全保管庫互動。
- 自動數據保留和清除政策,以符合全球數據隱私法規。
- 全面支援 3D Secure 2.0 和強客戶認證,用於捕獲初始憑證。
- 所有代幣創建和去代幣化請求的全面審計日誌和監控。
A short scoping call, then a written plan for your MIDs.
關於 安全卡片儲存
安全卡片儲存如何減少我們的 PCI DSS 合規負擔?
透過使用安全保管庫服務,商戶避免儲存、處理或傳輸原始持卡人數據。 這允許企業將其 PCI DSS 範圍縮小到更簡單的自我評估問卷,例如 SAQ A 或 SAQ A-EP。
供應商處理要求 3(保護儲存的持卡人數據)和要求 12 的複雜要求,確保數據的物理和邏輯安全性符合最高的行業標準。 這種轉變顯著降低了維護年度合規認證的成本和技術複雜性。
如果客戶的卡片過期,儲存的卡片數據會自動更新嗎?
大多數專業保管庫系統可以與 Visa 和 Mastercard 等卡組織提供的網絡級帳戶更新服務整合。 當卡片因過期、遺失或被盜而重新發行時,保管庫會透過卡組織接收更新的憑證。
此更新在後台進行,確保代幣保持有效並連結到活動帳戶。 此機制對於防止經常性計費模型中的授權失敗至關重要,並確保會員無需手動更新即可獲得持續服務。
儲存中的商戶代幣和網絡代幣有何區別?
商戶代幣,也稱為網關代幣,是特定供應商獨有的,用於替換該供應商生態系統中的 PAN。 網絡代幣由卡組織(Visa、Mastercard 等)直接發行,並可在整個支付鏈中互操作。
雖然兩者都用於保護數據,但網絡代幣通常需要更複雜的實施,但可以帶來更高的授權率和更低的交換費用。 強大的安全儲存策略可能會同時利用兩者,以平衡不同地區的安全性、可攜性和交易性能。
保管庫中加密密鑰的安全性如何管理?
加密密鑰根據行業最佳實踐進行管理,通常涉及硬件安全模組 (HSM)。 這是一種物理設備,用於保護和管理數字密鑰以實現強身份驗證並提供加密處理。
密鑰會按定義的時間表輪換,以最大程度地減少假設性洩露的影響。 對這些密鑰的存取受到嚴格限制,採用「最小權限」模型,並受多因素身份驗證保護。
這確保即使數據庫被存取,加密數據在沒有受保護密鑰的情況下仍然無法讀取。
如果我們更改支付堆棧,我們可以將儲存的卡片遷移到其他供應商嗎?
數據可攜性是安全儲存的一個關鍵考慮因素。 雖然數據鎖定在安全保管庫中,但信譽良好的供應商會促進安全的數據遷移。
這通常涉及透過加密 SFTP 或類似協議從一個 PCI Level 1 供應商安全傳輸到另一個供應商。 此過程確保商戶不會「鎖定」在單一供應商中,同時在整個傳輸過程中保持合規性。
此類遷移需要離開和接收組織的安全和合規團隊之間的協調。
保管庫系統如何處理強客戶認證 (SCA)?
當卡片首次入庫(持卡人發起交易或 CIT)時,系統必須支援 3D Secure 協議以驗證用戶身份並遵守 PSD2 下的 SCA 規定。 一旦卡片安全儲存且初始交易經過驗證,後續付款通常會被標記為商戶發起交易 (MIT)。
這些經常性交易通常可以免除 SCA,前提是初始協議(授權)已正確建立,並且商戶在發送給發卡機構的授權請求中包含適當的交易指示。
