PCI megfelelőség az oktatásban
Vegye ki a hallgatók és adományozók fizetési adatait a PCI hatókörből. Európai PCI DSS Level 1 vault iskoláknak, egyetemeknek és ed-tech vállalatoknak — tokenizált kártyák tandíjhoz, díjakhoz, részletekhez és telefonos fizetésekhez, EU adattárolással.
Az oktatás sok embertől szed be fizetéseket
A tandíj, a felvételi díjak, a szállás, a campusszolgáltatások, a kurzusdíjak és az alumni adományok mind érintkeznek kártyaadatokkal — korlátozott IT biztonsági erőforrásokkal rendelkező tanszékeken.
Sok fizetési pont
Az online portálok, tanszékek, a pénztáros iroda és a campusszolgáltatások mind kezelik a kártyákat, megsokszorozva a PCI hatókört.
Részletek és ismétlődő
A tandíjtervek, kurzusdíjak és tagságok olyan kártyát igényelnek, amelyet a PAN tárolása nélkül újból meg lehet terhelni.
Telefonos fizetések
A pénzügyi és felvételi munkatársak gyakran vesznek át kártyákat telefonon, bevonva az embereket és rendszereket a hatókörbe.
Adományok és alumni
Az adománygyűjtő kampányok és az alumni irodák több csatornán és egyszeri kampányokon gyűjtenek kártyákat.
Korlátozott erőforrások
Az állami intézményeknek ritkán van elegendő biztonsági személyzete egy teljes SAQ D program évenkénti végrehajtásához.
EU adattárolás
A hallgatók, szülők és adományozók elvárják, hogy kártya- és személyes adataik GDPR szerint az EU-ban maradjanak.
Pénzügyi rendszerek, amelyek soha nem látnak kártyaszámot
Beágyazott mezők és SDK-k
A fizetési portál kártyabeviteli mezői közvetlenül a vaultba küldik az adatokat és tokent adnak vissza — biztonságos online tandíj és díjak fizetése PAN nélkül a szervereken.
Telefonos és pénztárosi fizetések
A MOTO rögzítés közvetlenül a vaultba küldi a kártyát megjelenítés vagy tárolás nélkül, így a telefonos fizetések kikerülnek a hatókörből.
Részletek és ismétlődő
Tárolt tokenek terhelése tandíjtervekhez, kurzusdíjakhoz és tagságokhoz, kártyaadatok nélkül a hallgatói rendszerekben.
EU adatőrzés
A kártyaadatokat kizárólag európai adatközpontokban tároljuk PCI DSS Level 1 szerint, GDPR-kompatibilis adatőrzéssel.
Oktatási fizetések – válaszok
01 Hogyan biztosítja a tokenizáció az iskola vagy egyetem PCI megfelelőségét?
A tandíjhoz, díjakhoz vagy adományokhoz tartozó kártyaadatokat beágyazott mezőkön vagy telefonon rögzítik, majd közvetlenül egy PCI DSS Level 1 vaultba küldik, amely tokent ad vissza. A hallgatói információs rendszer és a pénzügyi eszközök csak tokeneket tárolnak, így a kártyaadatok soha nem érintik a környezetét, és a legtöbb intézmény SAQ A minősítést kap.
02 A hallgatók fizethetnek tandíjat részletekben?
Igen. Egy token egy tárolt kártyát képvisel, amelyet ismételten megterhelhet tandíj részletterveknél, ismétlődő kurzusdíjaknál vagy tagságoknál — anélkül, hogy a valódi kártyaszámot tárolná a rendszerekben.
03 Lefedi a telefonos fizetéseket és az adománygyűjtést?
Igen. A pénztáros és alumni irodai munkatársak MOTO folyamaton keresztül rögzíthetnek kártyákat, ahol a szám közvetlenül a vaultba kerül, soha nem jelenik meg és nem tárolódik, így a telefonos fizetések és az adománygyűjtő kampányok kikerülnek a PCI hatókörből.
04 A hallgatók és adományozók kártyaadatait az EU-ban tárolják?
Igen. A PCI Proxy kártyaadatokat kizárólag európai adatközpontokban tárol GDPR-kompatibilis adatőrzéssel — ami fontos a határokon átnyúló hallgatókat, szülőket és adományozókat kezelő intézményeknek.
Vegye ki az oktatási fizetéseket a PCI hatókörből
Meséljen a tandíj, díjak és telefonos folyamatairól, és feltérképezzük a tokenizációs beállítást, amely SAQ A-n tartja Önt.