Cards

卡片金庫

PCI DSS 合規的代幣化卡片憑證儲存庫,允許商家再次從卡片收費而無需保留主帳號 (PAN)。

卡片金庫是一個安全、符合 PCI DSS 標準的環境,用於透過將敏感的主帳號 (PAN) 轉換為非敏感代幣以供重複使用來儲存它們。透過將卡片數據卸載到金庫(通常由第三方閘道或支付服務供應商 (PSP) 管理),商家減少了合規負擔並降低了與數據洩露相關的風險。金庫將特定的支付代幣映射到底層卡片憑證,允許商家為訂閱或檔案卡片購買發起後續交易,而無需直接處理原始持卡人數據。現代金庫解決方案通常與 Visa 和 Mastercard 提供的網絡代幣化服務整合,這確保了即使實體卡片重新發行或過期,儲存的支付憑證仍然有效。這種整合有助於維持更高的授權率,並減少因過期卡片詳細信息而導致的非自願流失,因為發卡機構和方案可以在後台更新代幣記錄,而無需商家干預。

常見問題

使用金庫如何影響商家的 PCI DSS 範圍?

使用第三方金庫可以顯著減少商家的 PCI DSS 審核要求,通常允許他們符合更簡單的自我評估問卷,如 SAQ A 或 SAQ A-EP。由於商家從不在自己的伺服器上儲存、處理或傳輸原始 PAN,因此其內部基礎設施的安全義務大大減少。

PSP 特定金庫與獨立金庫解決方案有何區別?

PSP 特定金庫將代幣綁定到單一收單機構,這可能導致供應商鎖定,因為這些代幣可能無法移植到不同的閘道。獨立金庫或獨立金庫提供商允許商家集中儲存數據並將交易路由到多個收單機構,從而在其支付堆疊中提供更大的靈活性和冗餘。

相關術語

立即開始

準備好 加速了嗎?

告訴我們您的業務,我們會為您配對合適的收單夥伴與最佳路由,通常一週內完成。

立即申請