Fizetesi Szotar: kulcsfogalmak magyarazva
A legfontosabb fizetesbiztonsagi, tokenizalasos es PCI DSS fogalmak kozertheto definicioi. A fizetesi tokenektol es kartatárolóktól a 3D Secure-ig, IC++ árazásig es SAQ kovetelményekig mindent megtalal egy helyen.
Tokenizalasos es kartyadat fogalmak
Alapveto fogalmak arrol, hogyan tárolják, cserélik es vedik a fizeto kartyaadatokat tokenek es tarólok segitsegevel.
Mi az a fizetesi token?
Veletlenszeruen generalt helyettesito ertek, amely a valos kartyaszamot (PAN) helyettesiti a fizetesi rendszerekben. A tokeneknek nincs kiaknazható kapcsolatuk a mögöttes kartyadatokkal.
Mi az a halozati tokenizalas?
Kartyaszema altal kibocsatott token (Visa VTS, Mastercard MDES), amely egy adott kereskedőhöz vagy eszközhöz van kotve. Csokkenti a kartya nelkuli csalasokat es lehetove teszi az automatikus kartyafrissiteseket.
Mi az a kartatarolo?
Biztonsagos, tanusitott kornyezet, amely eredeti kartyaszamokat (PAN-okat) tarol es tokeneket bocsajt ki cserebe. A PCI Proxy PCI DSS Level 1 szintu kartatárolót üzemeltet az EU-ban.
Mi az a PAN adat?
A PAN a Primary Account Number roviditese, a 13-19 jegyu szam, amelyet a fizeto kartyara domboritenek. A PAN-ok vedelem nelkuli tarolasa vagy tovabbitasa PCI DSS hataly ala esik.
Hitelesitesi, megfelesi es árazasi fogalmak
Kulcsfogalmak a fizetesi hitelesitesi protokollokrol, a PCI DSS megfelesi hatkörröl es az atlátható árazasi modellekröl.
Mi az a 3D Secure (3DS)?
EMVCo hitelesitesi protokoll (Visa Secure, Mastercard Identity Check), amely egy fizeto szemelyfazositasi lepest ad az online tranzakciokhoz. A 3DS2 kockázatalapú súrlodásmentes folyamatokat hasznal a PSD2 SCA kovetelmenyeinek teljesitesehez.
SAQ A vs SAQ D
Az SAQ A (22 ellenorzes) akkor alkalmazando, ha a kartyadatokat teljesen kiszervezi. Az SAQ D (legfeljebb 329 ellenorzes) akkor alkalmazando, ha rendszerei erintkeznek kartyadatokkal. A PCI Proxy segit csökkenteni a hatkort SAQ D-ről SAQ A-ra.
Mi az az Interchange Plus Plus (IC++)?
Atlátható árazási modell, amely az interchange dijakat, a sema dijakat es a feldolgozoi árrést harom kulon sorban sorolja fel. A PCI Proxy IC++ elfogadast kinal 0,45%-os arresstarttol.
Mi az a fizetesi orkesztrátor?
Közbenso reteg, amely egy integraciobol iranyitja a tranzakciokat tobb PSP-n, elfogadon es atjaron keresztul. A PCI Proxy hordozhato tarolo tokenei minden orkesztracios strategia alapjat kepezik.
Fizetesi infrastruktura fogalmak
A fizetesi feldolgozasi okoszisztem fobb szereploinek es fogalmainak magyarazata.
Mi az a fizetesi atjaro?
Tranzakcioadatokat iranyit a kereskedő, az elfogado es a kartyahalozat kozott. A kereskedői oldali belepesi pont a kartyafizetesekhez.
Mi az a fizetesi feldolgozo?
Kezeli a kartyatranzakciok engedatyezeset es kiegyenliteset a kereskedők es a kibocsato bankok kozott az elfogadok neveben.
Mi az az elfogado?
A bank vagy penzugyi intezet, amely kereskedő neveben dolgozza fel a kartyafizeteseket es az osszeget a kereskedői szamlara utja.
Mi az a kibocsato?
A bank vagy penzugyi intezet, amely fizeto kartyakat bocsajt ki fogyasztoknak es jovahagy vagy elutasit tranzakciokat.
Mi az a kartyarendszer?
Halozat, amely meghatarrozza a szabalyokat es osszekoti a kibocsatokat es az elfogadokat. Peldak: Visa, Mastercard es American Express.
Mi az a kereskedői azonosito?
Egy egyedi azonosito (MID), amelyet egy elfogado rendel hozza minden kereskedői helyhez a tranzakciok azonositasahoz az engedatyezes soran.
Mi az a visszaterhelés?
Keresett tranzakciovissza-forditás, amelyet a kartyabirtokos a kibocsato bankjan keresztul kezdemenyez egy fizetés vitatasara.
Mi az a fizetési csalas?
Fizetesi eszkoz jogosulatlan hasznalata anyagi nyeresegszerzési celból. A tokenizalas jelentosen csokkenti a kartyacsalas kockazatat.
Mi az a CVV?
Egy 3 vagy 4 jegyu biztonsagi kod, amely a fizeto kartyara van nyomtatva, es a fizikai kartya nelkuli tranzakciok ellenőrzéséhez hasznaljak.
Mi a vegponttol vegpontig tarto titkositas?
A kartyadatokat a rogzites pontjatol a biztonságos feldolgozoig titkositja, hogy azok ne legyenek olvashatoak atvitel kozben.
Mi az a hardveres biztonsagi modul?
Tamperellenalló hardvereszköz, amelyet kriptografiai kulcsok letrehozasara, tarolasara es kezelesere hasznalnak a fizetési rendszerekben.
Mi az a cimegyezteto szolgaltatas?
Csalasmegelőzési eszkoz, amely osszevetei a fizeteskor megadott szamlazasi cimet a kibocsato bank nyilvantartasaival.
Mi az erős ugyfelhitelesites?
EU fizetési szabalyozasi kovetelmeny (PSD2), amely tobb faktoros hitelesitést ir elo elektronikus tranzakciokhoz.
Mi az a 3DS2?
A 3D Secure hitelesitesi protokoll legujabb verzioja, amely tamogatja a kockázatalapú, surlódásmentes hitelesítési folyamatokat.
Miert fontosak ezek a fogalmak az On vallalkozasa szamara
A fizetesi tokenizalas, a PCI DSS hatkor es a hitelesites megertese minden biztonsagos fizetesi strategia alapja. A PCI Proxy mindezen fogalmakat a gyakorlatba ulteti: dedikalt EU PCI DSS Level 1 kartatarolo hordozhato tokenekkel, tarolt fizetesi mezokkel, 3DS tamogatassal es opcionalis IC++ elfogadassal 0,45%-tol.
Keszen all arra, hogy ezeket a fogalmakat a gyakorlatba ultesse?
A PCI Proxy az EU kartatárolója, amely a tokenizálást, a 3DS-t, az IC++-t es a PCI hatkörcsökkentest egyetlen platformon egyesiti.