PCI megfelelőség SaaS és platformok számára
Adjon kártyatárolást, ismétlődő számlázást és fizetési funkciókat a termékéhez teljes PCI hatókör átvállalása nélkül. Európai PCI DSS Level 1 tároló hordozható tokenekkel, tiszta REST API-val és átlátható árazással.
A fizetések ne bővítsék ki az auditot
A kártyák tárolása számlázáshoz vagy beépített fizetésekhez az egész platformot PCI hatókörbe vonhatja — és egyetlen processzorhoz kötheti Önt.
Hatókör terjeszkedés
Ha bárhol a rendszerében kártyaadatokat kezel, teljes SAQ D vizsgálatot kockáztat minden szolgáltatásra és környezetre.
Ismétlődő és tárolt kártyák
Az előfizetésekhez és elmentett kártyákhoz olyan kártyára van szükség, amelyet újra megterhelhet — a valódi PAN saját tárolása nélkül.
Processzor kötöttség
Ha a kártyák egy átjáró tárolójában vannak, a váltáshoz vagy egy PSP hozzáadásához minden kártyát újra kell gyűjteni.
Több bérlős adatok
A piacterek és platformok sok kereskedő kártyáját kezelik, ami megsokszorozza a megfelelési terhet.
EU adattárolás
Az európai ügyfelek elvárják, hogy kártyaadataik az EU-ban maradjanak a GDPR alapján, nem kerüljenek USA-beli tárolóba.
Gyors piacra lépés
A fejlesztői csapatoknak gyorsan kell fizetési funkciókat hozzáadniuk, anélkül, hogy házon belül kellene tárolót építeniük és tanúsíttatniuk.
Egy tároló, amelynek belsejét az alkalmazásnak nem kell látnia
Integráljon percek alatt
Beágyazott mezők és SDK-k rögzítik a kártyát; egy REST API tokenizálja és detokenizálja. Az alkalmazás csak tokenekkel dolgozik.
Ismétlődő és elmentett kártyák
Terhelje meg a tárolt tokeneket előfizetéseknél, használat alapú számlázásnál és kártyán tárolt fizeté seknél — nincs PAN az adatbázisban.
Processzorfüggetlen
Irányítsa a tokeneket bármely PSP-hez vagy az akvizíciós motorunkhoz, és váltson az újbóli tokenizálás vagy az ügyfelektől való újbóli adatbekérés nélkül.
EU rezidencia és hatókörcsökkentés
A kártyaadatok az EU-ban maradnak, és a legtöbb platform SAQ A-ra minősül a teljes SAQ D helyett.
SaaS és platformok — válaszok
01 Hogyan csökkenthet egy SaaS platform PCI hatókört tokenizációval?
A kártyákat beágyazott mezőkön vagy SDK-kon keresztül rögzítik, majd PCI DSS Level 1 tárolóban tárolják. Az alkalmazás és az adatbázis csak tokeneket kezel, így a kártyabirtokos adatok soha nem érintik az infrastruktúrát, és a legtöbb platform SAQ A-ra minősül a teljes SAQ D vizsgálat helyett.
02 Futtathatunk ismétlődő számlázást és kártyán tárolt fizetéseket?
Igen. A tokenek egy tárolt kártyát képviselnek, amelyet újra megterhelhet előfizetéseknél, használat alapú számlázásnál vagy elmentett kártyáknál — a valódi PAN tárolása nélkül. A detokenizálás inline történik, amikor a terhelést a processzorhoz továbbítja.
03 A tároló processzorfüggetlen?
Igen. A tokenek bármely PSP-vel működnek — Stripe, Adyen, Nexi vagy saját RoxPay akvizíciós motorunk —, így processzorokat válthat, adhat hozzá vagy cserélhet a kártyák újbóli tokenizálása vagy az ügyfelektől való újbóli adatbekérés nélkül.
04 Milyen gyorsan tudnak a fejlesztők integrálni?
A PCI Proxy tiszta REST API-t, sandbox környezetet és SDK-kat kínál, így a fejlesztők néhány sorban tudnak kártyákat tokenizálni és detokenizálni. Az EU adattárolás és az átlátható interchange++ árazás beépített.
Szállítsa le a fizetési funkciót az audit hatókör kiterjesztése nélkül
Meséljen a termékéről és számlázási modelljéről, és feltérképezzük a tokenizációs folyamatot, amely megtartja a platformot SAQ A-n.