安全

安全卡片儲存

Cardflo 提供專為高交易量和敏感數據設計的安全卡片儲存解決方案。 我們的基礎設施保護客戶的支付詳情,同時確保經常性付款和訂閱管理能夠無縫存取。

透過強大的加密和代幣化策略,維持合規性並贏得客戶信任。

類別
安全
功能數
10
適用於
所有方案
立即申請

概覽

安全卡片儲存,通常稱為保管庫,涉及在強化環境中加密和保存敏感的主帳戶號碼 (PAN)。 支付堆棧的此組件將敏感數據與商戶伺服器分離,將絕大多數 PCI DSS 合規要求轉移給供應商。

透過將原始卡片詳情替換為唯一的替代識別碼或代幣,商戶可以在不處理原始金融數據的情況下處理後續交易。 此架構對於管理經常性計費、訂閱週期或一鍵結帳體驗的企業至關重要。

儲存系統與網關和收單機構互動,以促進商戶發起交易 (MIT),同時遵守嚴格的安全協議。 強大的儲存框架還必須支援生命週期管理,包括過期卡片的自動更新和安全數據清除,以符合數據最小化標準。

有效實施後,安全儲存可降低憑證盜竊的風險,並確保回頭客的授權流程既高效又符合 PSD2 等地區性規定。

運作方式

  1. 初始數據捕獲

    當客戶輸入支付詳情時,原始數據會直接傳輸到符合 PCI 標準的保管庫。 此傳輸透過加密通道(例如 TLS 1.

    2 或更高版本)進行,確保商戶環境永遠不會接觸到明文主帳戶號碼或敏感身份驗證數據。

  2. 代幣生成和映射

    儲存系統生成一個非敏感代幣來表示卡片。 此代幣映射到安全環境中的加密卡片數據。

    商戶只將此代幣儲存在其數據庫中,如果被未經授權的方在洩露期間攔截,則該代幣不具有內在價值。

  3. 安全保管庫和加密

    敏感詳情使用 AES-256 等行業標準算法進行加密。 加密密鑰透過專用的硬件安全模組 (HSM) 進行管理,並具有嚴格的輪換策略。

    數據以分層架構儲存,以將支付信息與外部網絡和未經授權的內部流程隔離。

  4. 交易授權

    為了處理後續付款,商戶將代幣而不是原始卡片數據發送到支付網關。 保管庫服務對請求進行去代幣化,檢索原始憑證,並將其提交給收單機構進行授權,在整個生命週期中保持安全循環。

為何重要

合規範圍縮減

實施安全保管庫策略允許商戶限制其 PCI DSS 評估範圍。 透過確保主帳戶號碼永遠不會接觸商戶自己的伺服器,企業通常可以符合簡化的自我評估問卷 (SAQ)。

這減少了年度安全審計和技術基礎設施強化相關的行政負擔和成本,同時保持嚴格的安全態勢。

轉換和保留策略

儲存的憑證促進了無摩擦的重複購買,這對於基於訂閱的商業模式至關重要。 安全儲存使帳戶更新服務能夠自動刷新過期或替換的卡片詳情,而無需客戶干預。

這減少了銷售點的摩擦,並最大程度地減少了因過時支付信息導致的非自願流失,直接影響客戶群的生命週期價值。

應用案例

訂閱和 SaaS 供應商

需要定期計費的服務依賴保管庫來執行商戶發起交易。 代幣允許可靠的每月或每年計費週期,而無需客戶為每次續訂重新輸入詳情。

電子商務市場

具有高重複購買率的平台使用卡片儲存來實現一鍵結帳。 這消除了結帳摩擦,同時確保市場不會承擔在本地儲存原始 PAN 數據的風險。

移動應用程式支付

應用程式可以安全地儲存應用程式內購買或服務預訂的支付方式。 代幣化確保即使移動設備被洩露,實際卡片詳情仍安全地保存在保管庫環境中。

數據概覽

up to 90%
PCI 範圍縮減

從本地儲存轉移到專業第三方保管庫服務時,技術控制和管理任務的典型減少。

2-5%
授權率提升

當安全儲存與自動帳戶更新結合用於經常性計費週期時,觀察到的行業增長,特別是在英國和歐洲經濟區市場。

<150ms
代幣化延遲

結帳過程中代幣化的平均額外往返時間,確保安全性不會妨礙客戶體驗。

Ready to route with 安全卡片儲存?

Talk to our team about a live rollout on your acquiring stack.

立即申請

為您帶來 安全卡片儲存

  • 符合 PCI DSS Level 1 標準的基礎設施,提供最高級別的敏感數據保護和風險緩解。
  • 靜態數據採用 AES-256 加密,結合傳輸層安全協議保護傳輸中的數據。
  • 平台無關的代幣化,允許跨多個收單機構和網關進行安全支付處理。
  • 基於硬件安全模組 (HSM) 的密鑰管理,實現嚴格的加密控制和存取日誌記錄。
  • 支援商戶發起交易 (MIT),以促進自動經常性計費和訂閱。
  • 與帳戶更新服務整合,以維護準確的支付憑證並減少拒付。
  • 精細的角色型存取控制,確保只有授權系統才能與安全保管庫互動。
  • 自動數據保留和清除政策,以符合全球數據隱私法規。
  • 全面支援 3D Secure 2.0 和強客戶認證,用於捕獲初始憑證。
  • 所有代幣創建和去代幣化請求的全面審計日誌和監控。
See 安全卡片儲存 on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

立即申請

關於 安全卡片儲存

安全卡片儲存如何減少我們的 PCI DSS 合規負擔?

透過使用安全保管庫服務,商戶避免儲存、處理或傳輸原始持卡人數據。 這允許企業將其 PCI DSS 範圍縮小到更簡單的自我評估問卷,例如 SAQ A 或 SAQ A-EP。

供應商處理要求 3(保護儲存的持卡人數據)和要求 12 的複雜要求,確保數據的物理和邏輯安全性符合最高的行業標準。 這種轉變顯著降低了維護年度合規認證的成本和技術複雜性。

如果客戶的卡片過期,儲存的卡片數據會自動更新嗎?

大多數專業保管庫系統可以與 Visa 和 Mastercard 等卡組織提供的網絡級帳戶更新服務整合。 當卡片因過期、遺失或被盜而重新發行時,保管庫會透過卡組織接收更新的憑證。

此更新在後台進行,確保代幣保持有效並連結到活動帳戶。 此機制對於防止經常性計費模型中的授權失敗至關重要,並確保會員無需手動更新即可獲得持續服務。

儲存中的商戶代幣和網絡代幣有何區別?

商戶代幣,也稱為網關代幣,是特定供應商獨有的,用於替換該供應商生態系統中的 PAN。 網絡代幣由卡組織(Visa、Mastercard 等)直接發行,並可在整個支付鏈中互操作。

雖然兩者都用於保護數據,但網絡代幣通常需要更複雜的實施,但可以帶來更高的授權率和更低的交換費用。 強大的安全儲存策略可能會同時利用兩者,以平衡不同地區的安全性、可攜性和交易性能。

保管庫中加密密鑰的安全性如何管理?

加密密鑰根據行業最佳實踐進行管理,通常涉及硬件安全模組 (HSM)。 這是一種物理設備,用於保護和管理數字密鑰以實現強身份驗證並提供加密處理。

密鑰會按定義的時間表輪換,以最大程度地減少假設性洩露的影響。 對這些密鑰的存取受到嚴格限制,採用「最小權限」模型,並受多因素身份驗證保護。

這確保即使數據庫被存取,加密數據在沒有受保護密鑰的情況下仍然無法讀取。

如果我們更改支付堆棧,我們可以將儲存的卡片遷移到其他供應商嗎?

數據可攜性是安全儲存的一個關鍵考慮因素。 雖然數據鎖定在安全保管庫中,但信譽良好的供應商會促進安全的數據遷移。

這通常涉及透過加密 SFTP 或類似協議從一個 PCI Level 1 供應商安全傳輸到另一個供應商。 此過程確保商戶不會「鎖定」在單一供應商中,同時在整個傳輸過程中保持合規性。

此類遷移需要離開和接收組織的安全和合規團隊之間的協調。

保管庫系統如何處理強客戶認證 (SCA)?

當卡片首次入庫(持卡人發起交易或 CIT)時,系統必須支援 3D Secure 協議以驗證用戶身份並遵守 PSD2 下的 SCA 規定。 一旦卡片安全儲存且初始交易經過驗證,後續付款通常會被標記為商戶發起交易 (MIT)。

這些經常性交易通常可以免除 SCA,前提是初始協議(授權)已正確建立,並且商戶在發送給發卡機構的授權請求中包含適當的交易指示。

立即開始

準備好 加速了嗎?

告訴我們您的業務,我們會為您配對合適的收單夥伴與最佳路由,通常一週內完成。

立即申請
立即申請