PCI Proxy

Mi a PCI Proxy?

Egy szolgáltatás, amely az Ön nevében fogadja a kártyaadatokat, biztonságosan tárolja azokat, és tokent küld vissza a kártyaszám helyett.

Munkafolyamat

Hogyan működik a PCI Proxy 4 lépésben

Megmondja, honnan kell összegyűjteni az ügyfelei kártyaadatait – PCI DSS vault-ban tároljuk azokat, és tokent adunk át, így a kártyabirtokos-adatkörnyezet kikerül a hatókörből. A PCI Proxy tokenizáció mint szolgáltatás: a vault, a titkosítás és a megfelelőség a mi oldalunkon marad. A technikai részletekért látogasson el a hogyan működik oldalra.

1

Megadja a forrást

Megmondja, honnan kell összegyűjteni a kártyaadatokat: a weboldalról, API-n keresztül vagy telefonon call centerben.

2

Az ügyfél megadja a kártyaadatokat

Az ügyfél fizet. A kártyaadatok hozzánk érkeznek, nem az Ön szervereire, adatbázisaiba vagy naplóiba.

3

Tároljuk és tokenizáljuk

A kártyát PCI DSS tanúsított vault-ban tároljuk, és tokent adunk át a kártyaszám helyett.

4

A tokent használja

A kártyaszám helyett tokent kap. Csak ez jelenik meg a rendszereiben, soha nem a nyers kártyaadatok.

Hol használja

A PCI Proxy alkalmazási területei: e-commerce, call center, API – és csökkentse a kártyabirtokos-adatkörnyezetet

Ugyanez a mechanizmus mindenhol működik, ahol kártyát fogad el: csak a csatorna változik, nem az elv. Tekintse meg az összes felhasználási esetet.

E-commerce és online checkout

Az ügyfél az oldalán fizet. A kártya hozzánk kerül, az adatbázisában csak a token marad.

Call center és telefonos fizetések

Az ügynök a biztonságos űrlapon adja meg a kártyát. Soha nem kerül a CRM-jébe vagy a hívásrögzítésekbe.

Alkalmazások és API-integrációk

Az alkalmazás kártyaadatokat küld nekünk API-n keresztül, és tokent kap tárolásra.

Számlák és fizetési linkek

Linket küld az ügyfélnek vagy B2B rendelést rögzít: a kártya biztonságos folyamaton halad át, Ön tokent kap.

Összehasonlítás

PCI Proxy és fizetési átjáró: mi a különbség

Általában együtt használják: az átjáró feldolgozza a fizetést, a PCI Proxy védi a kártyaadatokat. Ez nem ugyanaz. Tudjon meg többet a kártya tokenizációról.

2 szerep
átjáró + PCI Proxy

Az átjáró feldolgozza a fizetést. A PCI Proxy védi a kártyaadatokat. Együtt használják őket.

Bármely PSP
Stripe, Adyen, Nexi...

Működik azzal a feldolgozóval, amelyet ma vagy holnap választ

Funkció Fizetési átjáró PCI Proxy
Fizetéseket dolgoz fel Igen Nem
Tokenizálja a kártyaadatokat Néha Mindig
Eltávolítja a kártyaadatokat a rendszerekből Részben Jelentősen
Bármely PSP-vel működik Nem, vendor lock-in Igen
API-integráció Változó Igen
Telefon / call center fizetésekhez Ritkán Igen
Tokenizáció után

Mit tehet a tokennel

Mindennapi műveletek tokenizáció után, a kártyaszámhoz való hozzáférés nélkül.

Ismétlődő fizetések

Mentse a tokent az első fizetéskor, és havonta használja újra előfizetésekhez vagy automatikus számlákhoz.

Visszatérítések

Küldje el a tokent visszatérítés esetén. Mi lekérjük a kártyát a vault-ból és továbbítjuk a PSP-nek.

PSP váltás

A tokenek az Öné maradnak. Átválthat Stripe-ról Adyenre (vagy fordítva) anélkül, hogy az ügyfelektől újra bekérné a kártyaadatokat.

CRM és ERP

Az üzleti szoftver kizárólag a tokent tárolja, nem a kártyaszámot. Kisebb kockázat, kevesebb PCI kötelezettség.

Hatás

PCI DSS: PCI Proxy-val vs. anélkül

A fontos számok: PCI megfelelőségi költségek, idő és kockázat PCI Proxy-val és anélkül. A kártyabirtokos-adatok védelme a mi felelősségünk lesz – az Ön PCI DSS követelményei SAQ A-ra szűkülnek. Olvassa el a PCI DSS megfelelőségi útmutatót.

SAQ D SAQ A
PCI kérdőív

SAQ D-ről (több száz követelmény) SAQ A-ra (néhány tucat)

150 000 € 10 000 €
Éves audit költség

Csökkentés gyakran 90%-nál is több

12 hónap Napok
Megfelelőség időigénye

Integráció napokban, nem hónapokban

Dimenzió PCI Proxy nélkül Kártyaadatok a rendszereiben PCI Proxy-val AJÁNLOTT
Kártyaadatok a rendszereiben Igen, kártyaszámok a szervereken, adatbázisokban és naplókban Nem, kizárólag tokenek
PCI kérdőív (SAQ) SAQ D, több mint 300 követelmény SAQ A, néhány tucat követelmény
Éves audit költség 30 000–150 000 € és több 3 000–10 000 €
Kockázat incidens esetén Magas – kártyaszámokat tárol Alacsony – kizárólag tokeneket tárol
Bevezetési idő 6–12 hónap Napok vagy hetek
FAQ

Leggyakrabban feltett kérdések a PCI Proxy-ról

Rövid válaszok, zsargon nélkül.

01 A PCI Proxy ugyanolyan mint a fizetési átjáró?
Nem. A fizetési átjáró feldolgozza a fizetéseket. A PCI Proxy kizárólag a kártyaadatokat kezeli: elfogja azokat, vault-ban tárolja és tokent ad vissza. Bármely átjáróval vagy PSP-vel használható, és anélkül válthat szolgáltatót, hogy elveszítené a tárolt kártyákat.
02 Mennyivel csökkenti a PCI Proxy a megfelelőségi hatókört?
Jelentősen. Ha a kártyaadatok nem jutnak el a szervereire, a PCI DSS hatókör drasztikusan csökken. Sok kereskedő számos követelményről (SAQ D) néhány tucatnyi követelményre (SAQ A) lép át, kevesebb audittal, teszttel és alacsonyabb költségekkel.
03 Használható a PCI Proxy ismétlődő fizetésekhez?
Igen. Az első fizetéskor menti a tokent, és havonta újra felhasználja. Nem kell az ügyféltől újra bekérni a kártyaadatokat.
04 Működik a PCI Proxy telefonos vagy MOTO fizetésekkel?
Igen. Telefonon vagy call centerben is: az ügynök a hozzánk kapcsolódó biztonságos űrlapon adja meg a kártyát, amelyet azonnal tokenizálunk. A kártyaadatok soha nem kerülnek be a CRM-jébe vagy rendeléseibe tiszta szövegként.
05 Hogyan csökkenti a PCI Proxy a PCI megfelelőségi költségeket?
A kártyabirtokos-adatok eltávolításával a rendszereiből megszünteti a CDE-környezetből adódó kötelezettségek nagy részét. Az éves audit költsége 30 000–150 000 €-ról néhány ezer euróra csökken, nincs szükség belső QSA-ra vagy dedikált PCI infrastruktúrára, a PCI DSS követelmények pedig SAQ A-ra szűkülnek SAQ D helyett.

Szeretné kipróbálni?

Beszéljük meg az Ön felhasználási esetét: e-commerce, call center vagy API-integráció.

Kezdés Kapcsolatfelvétel