A fizetési tokenizáció egy olyan biztonsági mechanizmus, amelyben az érzékeny kártyaadatokat (PAN – Primary Account Number) egy értéktelen helyettesítőre (tokenre) cserélik, miközben az eredeti adatot biztonságos, dedikált környezetben (vault) tárolják. Ez a cikk lépésről lépésre bemutatja a tokenizáció működését műszaki és üzleti szempontból egyaránt.
A tokenizáció folyamata lépésről lépésre
1. Kártyaadat-bevitel: a vevő beírja kártyaadatait a PCI Proxy EU hosted fields felületére (biztonságos iframe vagy JavaScript SDK). 2. Tokenizáció a vault-ban: a kártyaadatok közvetlenül a PCI Proxy EU PCI DSS Level 1-es vault-jába kerülnek; itt a PAN-hoz egyedi token (pl. 4111-xxxx-xxxx-1234 formátumú, de értéktelen) kerül hozzárendelésre. 3. Token visszaküldése: a frontend megkapja a tokent, amelyet biztonságosan továbbíthat a kereskedő backend-rendszerébe. 4. Tranzakció-kezdeményezés: a kereskedő backend a tokennel hívja meg a PCI Proxy EU API-ját, jelezve a tranzakció adatait. 5. Detokenizáció és PSP-kommunikáció: a PCI Proxy EU detokenizálva lekéri a PAN-t a vault-ból, majd biztonságosan továbbítja a PSP felé a tranzakció végrehajtásához. A kereskedő backend egyetlen lépésben sem érintkezik a valódi PAN-nal.
Mi az a token és mi teszi értéktelenné?
A token matematikailag nem megfordítható: nem lehet belőle visszafejteni a PAN-t a vault-kulcs nélkül. A token jellemzői: megőrzi a PAN formátumát (Format-Preserving Token – pl. 16 számjegy), de nem tartalmaz valódi kártyainformációt; csak a PCI Proxy EU vault-jában kötődik a PAN-hoz; a vault-on kívüli rendszerekben (kereskedő adatbázisában, backend kódban) értéktelen; ha egy betörő megszerzi a tokent, nem tud vele fizetni vagy visszafejteni a PAN-t.
Vault-architektúra: hogyan tárolja a PAN-t biztonságosan?
A PCI Proxy EU vault PCI DSS Level 1-tanúsítással rendelkezik. A vault-ban: a PAN-ok AES-256 titkosítással vannak tárolva; a titkosítási kulcsokat FIPS 140-2-tanúsított HSM-ek kezelik; a token–PAN mapping szeparált, titkosított adatbázisban van; minden vault-hozzáférés auditált és naplózott; a vault infrastruktúráját rendszeres QSA-audit ellenőrzi.
Integrálja a fizetési tokenizációt az Ön rendszerébe
A PCI Proxy EU tokenizáció REST API-val és JavaScript SDK-val integrálható bármely modern alkalmazásba. Lépjen kapcsolatba velünk a technikai részletekért.
Konzultáljon szakértőnkkel