A fizetési szolgáltatók (PSP-k) és az acquirerek kettős kihívással szembesülnek: saját PCI DSS-tanúsítványukat kell biztosítaniuk, és egyidejűleg monitorozniuk kell a platformjukon lévő ezer kereskedő megfelelőségét. A tokenizációs megoldás vault-as-a-service modellben való kínálása a kereskedők számára olyan stratégia, amely mindkét problémát megoldja, és új bevételi forrást teremt.
A probléma: a kereskedői portfólió megfelelőségének kezelése
A nagy kereskedői portfólióval rendelkező PSP-k nehéz kihívással szembesülnek: hogyan biztosítsák, hogy minden kereskedő teljesíti a PCI DSS-követelményeket? A hagyományos modell – az SAQ-k és ASV-vizsgálatok éves gyűjtése – adminisztratív szempontból költséges, és nem ad teljes bizonyosságot arról, hogy a kereskedő valóban nem tárol kártyaadatokat. Egy nem megfelelő kereskedőnél bekövetkező incidens az egész PSP-platformra büntetéseket generálhat.
Tokenizáció mint szolgáltatás PSP-kereskedők számára
Az a PSP, amely kereskedői számára tokenizációt kínál a PCI Proxy EU-n keresztül, alapvetően megváltoztatja a megfelelőségi kapcsolatot: a tokenizáción keresztül integráló kereskedők technikailag nem dolgozzák fel a kártyaadatokat saját rendszereikben, a kereskedők SAQ A-ra jogosulttá válhatnak, a PSP-nek biztonsága van arról, hogy a kártyaadatok tanúsított vaultban vannak, nem a kereskedő rendszereiben, a PSP a token-használatot monitorozhatja SAQ-dokumentáció gyűjtése helyett.
Bevételi modell: vault-as-a-service
A tokenizáció mint szolgáltatás kínálása kereskedők számára új bevételi forrásokat teremt a PSP-k számára: havi díj a vaulthoz való hozzáférésért (kereskedőnként vagy átalány), tranzakciós díj a tokenizációért és detokenizációért, prémium support magas megfelelőségi igényű kereskedők számára, integráció a PSP számlázási rendszereivel prémium funkcióként. Ezek a bevételek sokszor felülmúlják a tokenizáció megvalósításának költségeit 6–12 hónapon belül.
Kereskedőnkénti izoláció: a multi-tenant architektúra biztonsága
A PCI Proxy EU teljes kereskedőnkénti izolációval rendelkező multi-tenant architektúrát kínál: az A kereskedő kontextusában generált tokenek nem használhatók a B kereskedő által, az egyik kereskedőnél bekövetkező biztonsági incidens nem kompromittálja más kereskedők tokenjeit, minden kereskedőnek saját névtere van a vaultban, a PSP adminisztratív rálátással rendelkezik a platform összes kereskedőjére. Ez az izoláció kulcsfontosságú mind a biztonság, mind a GDPR szempontjából (az egyik kereskedő ügyfelei nem lehetnek elérhetők egy másik kereskedő számára).
Gyorsabb kereskedői onboarding egyszerűbb megfelelőséggel
A PSP tokenizációját vault-as-a-service modellben használó kereskedők hetek alatt elvégezhetik a PCI DSS-onboardingot hónapok helyett: SAQ A helyett SAQ D, a PSP által biztosított kész dokumentációs sablonok, nincs szükség saját biztonsági infrastruktúrába való befektetésre. A rövidebb onboarding-idő a kereskedő gyorsabb platformra vitelét jelenti – ami a PSP kulcsfontosságú versenyelőnye.
Vault-as-a-service kereskedői portfóliójának
A PCI Proxy EU PSP-integrációkat kínál a tokenizáció bevezetéséhez a teljes kereskedői portfólió számára. Lépjen kapcsolatba velünk.
Konzultáljon szakértőnkkel