A card-on-file (CoF) tokenizáció az az eljárás, amellyel a kereskedő az ügyfél hozzájárulásával, PCI-megfelelő módon tárolja a kártyaadatokat jövőbeli fizetésekhez. Ez elengedhetetlen az előfizetéses, ismétlődő vagy egy kattintásos fizetési modelleknél.
Mi az a card-on-file és miért szükséges tokenizáció?
A card-on-file (CoF) azt jelenti, hogy a kereskedő az ügyfél explicit beleegyezésével tárolja a kártyaadatokat későbbi tranzakciókhoz. Felhasználási esetek: előfizetéses díjterhelés (havi/éves megújítás); egy kattintásos vásárlás ("Pay with saved card"); upselling és ismételt vásárlás; emlékeztető fizetési e-mailek tokenre hivatkozó linkkel. A PCI DSS megköveteli, hogy a valódi PAN tárolása szigorúan titkosított, auditable környezetben történjen. A tokenizáció eliminálija ezt a terhet: a valódi PAN a PCI Proxy EU vault-jában van, a kereskedőnél csak egy értéktelen token.
MIT (Merchant-Initiated Transactions) és PCI DSS
A Visa és Mastercard a Card Network Rules szerint a CoF tranzakciókat két típusra osztja: CIT (Cardholder-Initiated Transaction): az ügyfél maga kezdeményezi; MIT (Merchant-Initiated Transaction): a kereskedő kezdeményezi az ügyfél előzetes hozzájárulása alapján (pl. havi előfizetési díj levonása). A MIT esetén a kereskedőnek meg kell őriznie az ügyfél hozzájárulásának dokumentumát (recurring agreement) és a tranzakció jelzési paramétereit (MIT indicator) kell küldenie a PSP felé. A PCI Proxy EU tokenizáció mindkét forgatókönyvet támogatja.
Card-on-file tokenizáció implementálása PCI Proxy EU-val
Az implementáció lépései: 1. Első kártyabevitel: az ügyfél beírja kártyaadatait a hosted fields-en keresztül, és beleegyezik a CoF-tárolásba; 2. Tokenizáció: a PCI Proxy EU tokenizálja a PAN-t és visszaad egy állandó tokent; 3. Token-tárolás: a kereskedő adatbázisában csak a token tárolódik (pl. customer_card_token mező); 4. Ismétlődő díjterhelés: a kereskedő a token segítségével MIT tranzakciót kezdeményez a PCI Proxy EU API-n keresztül; 5. Megújítás: ha a kártya lejár, a PCI Proxy EU Account Updater szolgáltatása automatikusan frissíti a PAN-t a vault-ban, a token változatlan marad.
Card-on-file tokenizáció implementálása
A PCI Proxy EU card-on-file tokenizáció gyorsan integrálható bármely frontend és backend stack-kel. Szakértőink segítenek a tervezésben és implementálásban.
Konzultáljon szakértőnkkel