PCI Compliance für Marktplätze & Plattformen
Halten Sie Ihre Plattform und jeden Verkäufer aus dem PCI-Scope. Eine europäische PCI DSS Level 1-Tokenisierungsschicht für Käufer und Verkäufer – mit Split Payments, EU-Datenhaltung und transparentem Pricing.
Plattformen vervielfachen das Kartendaten-Problem
Jeder Käufer, jeder Verkäufer und jede Auszahlung ist ein Ort, an dem Kartendaten in den Scope gelangen können – und Sie können nicht Hunderte von Verkäufern bitten, jeweils ein eigenes PCI-Programm zu betreiben.
Viele Verkäufer, viele Risiken
Wenn Kartendaten die Systeme der Verkäufer erreichen, fällt jeder von ihnen – und Ihre Plattform – in den PCI-Scope.
Käufer-Checkout
Das Erfassen von Käuferkarten auf Ihrer Plattform kann Ihre gesamte Umgebung in eine vollständige SAQ D-Bewertung ziehen.
Split Payments & Auszahlungen
Das Routing von Mitteln an mehrere Verkäufer benötigt eine Kartenreferenz, die ohne PAN-Speicherung wiederverwendet werden kann.
Onboarding-Reibung
Jeden Verkäufer durch sein eigenes PCI-Compliance-Programm zu zwingen, verlangsamt Wachstum und Onboarding.
Konzentriertes Angriffsrisiko
Eine Plattform, die Transaktionen vieler Verkäufer aggregiert, ist ein hochkarätiges Ziel, wenn sie Kartendaten speichert.
EU-Datenhaltung
Europäische Käufer und Verkäufer erwarten, dass Kartendaten gemäß DSGVO in der EU verbleiben.
Eine Tokenisierungsschicht für die gesamte Plattform
Gehostete Felder beim Checkout
Käuferkarten gelangen direkt ins Vault und geben einen Token zurück – kein PAN auf Ihrer Plattform oder den Systemen Ihrer Verkäufer.
Gemeinsames Multi-Seller-Vault
Ein Vault bedient jeden Verkäufer, sodass Verkäufer Ihre Compliance erben, statt jeweils ein eigenes Programm zu betreiben.
Split Payments & Routing
Prozessorunabhängige Token ermöglichen das Routing und Aufteilen von Mitteln zum richtigen Verkäufer oder Acquirer – ohne Kartendaten zu berühren.
EU-Verwahrung
Kartendaten werden ausschließlich in europäischen Rechenzentren unter PCI DSS Level 1 mit DSGVO-konformer Datenhaltung gespeichert.
Marktplätze & Plattformen – Ihre Fragen beantwortet
01 Wie hält Tokenisierung einen Marktplatz PCI-konform?
Käuferkarten werden in gehosteten Feldern erfasst, die Daten direkt an ein PCI DSS Level 1-Vault senden und einen Token zurückgeben. Ihre Plattform und Ihre Verkäufer verarbeiten ausschließlich Token, sodass Karteninhaberdaten keine Ihrer Systeme berühren und die Plattform SAQ A erfüllen kann.
02 Kann ein Vault Käufer und viele Verkäufer gleichzeitig bedienen?
Ja. Eine einzige Tokenisierungsschicht überspannt die gesamte Plattform, sodass jede Käuferkarte zu einem Token wird, den Sie zum richtigen Verkäufer oder Prozessor routen können – ohne dass jeder Verkäufer ein eigenes PCI-Programm benötigt.
03 Unterstützt die Lösung Split Payments und Auszahlungen?
Ja. Da Token prozessorunabhängig sind, können Sie eine Zahlung zum geeigneten Acquirer routen oder Mittel auf mehrere Verkäufer aufteilen – während die Kartendaten im Vault und außerhalb Ihres Scopes verbleiben.
04 Werden Kartendaten in der EU gespeichert?
Ja. PCI Proxy speichert Kartendaten ausschließlich in europäischen Rechenzentren mit DSGVO-konformer Datenhaltung – wichtig für europäische Plattformen und ihre Verkäufer.
Plattform und Verkäufer aus dem Scope nehmen
Schildern Sie uns Ihre Käufer-, Verkäufer- und Auszahlungsabläufe, und wir entwickeln eine Tokenisierungsschicht, die Sie auf SAQ A hält.