Kártya tokenizáció PAN nélkül a rendszereiben
Cserélje a kártyaszámot biztonságos tokenre. A rendszerei soha nem látják az érzékeny adatokat – csak a tokent, amelyet biztonságosan tárolhat és használhat.
Mi tokenizálunk Mi a kártya tokenizáció?
A kártyaszámot tokenre cseréli. Úgy néz ki, mint bármely más kód: még ha valaki látja is, nem lehet belőle kártyaadatokat kinyerni. A tényleges szám a mi vault-unkban marad, nem az Ön szerverein.
Nem titkosítás
Titkosítás esetén a kártyaszám még mindig az Ön rendszereiben van. A tokenizáció véletlenszerű tokenre cseréli. Vault nélkül nem fordítható vissza.
Kevesebb PCI kötelezettség
Ha a rendszerei csak a tokent tárolják, nem a kártyaszámot, a PCI kötelezettségek jelentősen csökkennek. Sok vállalat számos követelményről (SAQ D) néhány tucatnyi követelményre (SAQ A) lép át.
Bármely PSP-vel működik
Ugyanazt a tokent használhatja előfizetésekhez, visszatérítésekhez vagy processzorváltáskor. Nem kell az ügyféltől újra bekérni a kártyaadatokat szolgáltatóváltáskor.
// 1. Az ügyfél megadja a kártyaadatokat
// 2. A rendszereiben csak a token marad
// 3. Kártyaszám: soha nem az Ön szerverein
PCI DSS
1. szintű tanúsítvány
AES-256
Titkosított adatok a vault-ban
100% EU
Adatok kizárólag Európában
< 50ms
Átlagos API válaszidő
Három token típus összehasonlítva
A hálózati tokenek, átjáró-tokenek és PCI Proxy tokenek nem azonosak. Különböznek a hordozhatóságban, a PCI kötelezettségekben és a processzorválasztási szabadságban.
| Jellemző | Hálózati token | Átjáró-token | PCI Proxy token AJÁNLOTT |
|---|---|---|---|
| Kibocsátó | Sémák (Visa, Mastercard) | Az Ön PSP-je / átjárója | PCI Proxy (független) |
| PSP-k közötti hordozhatóság | Csak séma | Nem, vendor lock-in | Bármely PSP |
| Automatikus kártyafrissítés | Igen, automatikus frissítés | Átjárótól függő | Igen |
| PCI kötelezettségeket csökkent | Alig | Alig | Jelentősen |
| Telefonon is működik | Csak e-commerce | Csak e-commerce | E-commerce, telefon, API |
Hogyan nézhet ki egy token
A formátum attól függ, hogyan szeretné használni a back office-ában vagy az adatbázisában. Segítünk kiválasztani a megfelelőt.
// Eredeti kártyaszám
"4111 xxxx xxxx 1234"
// Kimenet: token
"4111 8273 6540 1234"
↑ ugyanolyan alakú, középső számjegyek cserélve
Ugyanolyan alakú, mint a kártyaszám
Ugyanolyan hosszú, mint a kártyaszám. Tárolhatja a meglévő oszlopaiban az adatbázis-séma megváltoztatása nélkül.
// Eredeti kártyaszám
"5412 7512 3456 7890"
// Kimenet: token
"tok_eu_a3f9b2c14d8e"
↑ előtag + véletlenszerű karakterlánc
Véletlenszerű kód
Olyan karakterláncok, mint a tok_eu_, nincs összefüggés a kártyaszámmal. Nehezebb mintákat találni vagy bármit kitalálni.
// Eredeti kártyaszám (19 számjegy)
"3714 496353 98431"
// Sémaidentifikáló első számjegyek
"3714 4963 7f2a 9c1b 8e4d"
↑ tudható: Visa vagy Mastercard, a többi véletlenszerű
Sémaidentifikáló első számjegyek
Megőrzi az első számjegyeket a Visa, Mastercard és hasonlók felismeréséhez. A többi véletlenszerű és biztonságos.
Hol tároljuk biztonságosan a kártyát
Itt tároljuk a token és a kártyaszám közötti leképezést. Izolált, titkosított és PCI DSS 1. szintű tanúsítvánnyal rendelkezik. Önnek nem kell kezelnie – mi tesszük ezt meg.
1. réteg
Hálózati szegmentálás
Elkülönített hálózat az infrastruktúra többi részétől. Nincs közvetlen internet-hozzáférés. Kisebb támadási felület.
2. réteg
Nyugalmi állapotban titkosított adatok
Minden kártyaszám mentés előtt titkosítva. A kulcsok dedikált hardverben tárolódnak és soha nem kerülnek nyílt szövegként kiadásra.
3. réteg
Védett kulcsok
Automatikus kulcsrotáció. Hozzáférés csak azoknak, akiknek valóban szükségük van rá, kettős ellenőrzéssel.
4. réteg
Nyomon követett hozzáférés
Minden vault-művelet naplózott: ki, mikor, honnan. Megváltoztathatatlan naplók PCI-auditokhoz.
Adatok kizárólag az EU-ban
Minden az európai adatközpontokban marad. A kártyaadatok soha nem hagyják el az Európai Uniót. GDPR-megfelelőség és európai bankok követelményei.
Ugyanaz a token bármely processzornál
A tokenjeink nincsenek Stripe-hoz, Adyenhez vagy Nexihez kötve. Bármely szolgáltatóval használhatja azokat, amikor csak akarja.
1 Token
Egy token, az összes szükséges processzor
∞
Támogatott PSP
0
Újra bekért kártya
100%
Hordozhatóság
PSP váltás kártyaadatok újrabeszerzése nélkül
ZökkenőmentesVáltson másik processzorra jobb árakért vagy díjakért: a tokenek érvényesek maradnak. Nem veszíti el a mentett kártyákat.
Több processzor, egy token
ÚtvonalválasztásIrányítsa a fizetést a kívánt PSP-hez régió vagy séma szerint. A kártyaszámot csak a fizetés pillanatában kérjük le.
Előfizetések és ismétlődő fizetések
Kártya frissítveMentse a tokent az első fizetéskor, és használja havonta. Ha a kártya megújul, a token érvényes marad.
Visszatérítések és viták
NyomkövetésUgyanazt a tokent használhatja visszatérítéshez, még ha az eredeti fizetést másik PSP kezelte is. Minden naplózva az auditokhoz és vitákhoz.
Ha szüksége van a kártyaszámra
Csak a jogosult felek kérhetik le a kártyát a vault-ból, és csak akkor, ha valóban szükséges. Minden hozzáférés naplózott.
4
Aktív réteg
0
Jogosulatlan hozzáférés
Szerepkör-alapú jogosultságok
Minimális jogosultságCsak a kifejezett jogosultsággal rendelkező API-kulcsok kérhetik le a kártyaszámot. Nincs alapértelmezett hozzáférés.
Csak jóváhagyott IP-címek
HálózatKérések csak az Ön által engedélyezett címekről. Minden más blokkolva és megjelölve.
Rövid időablak
IdőkorlátozottA jogosultság néhány másodpercig érvényes. Lejárat után új hitelesített kérés szükséges.
Minden hozzáférés naplója
AuditNaplózzuk, ki kérte le a kártyát, mikor és honnan. Naplók megőrizve PCI-auditokhoz.
Hálózati token vs PCI Proxy token
Nem minden token egyforma. A választás befolyásolja a PCI kötelezettségeket, a PSP-váltási szabadságot és az elérhető csatornákat.
Kevesebb PCI kötelezettség · hálózati token
~30%
Kevesebb PCI kötelezettség · PCI Proxy
akár 95%
PSP-k közötti hordozhatóság
∞ PSP
| Dimenzió | Hálózati token (Visa/MC) | PCI Proxy token AJÁNLOTT |
|---|---|---|
| Kibocsátó | Fizetési sémák (Visa, Mastercard) | PCI Proxy (független) |
| Hol működik | Csak Visa/Mastercard tranzakciókban | Az Ön rendszereiben: a kártyaszám helyett |
| PSP-k közötti hordozhatóság | Séma-függő | Bármely PSP |
| PCI kötelezettségeket csökkent | Alig | Jelentősen |
| Telefonon is működik | Nem | Igen |
| Tárolás | Séma vault-ja | Az Ön választása szerinti vault (EU) |
Leggyakrabban feltett kérdések
Tokenizáció, titkosítás, vault és PSP-váltás: rövid válaszok.
01 Mi a különbség a tokenizáció és a titkosítás között?
Titkosítás esetén a kártyaszám még mindig az Ön rendszereiben van: a megfelelő kulccsal vissza lehet állítani. A tokenizáció véletlenszerű tokenre cseréli, amelyet vault nélkül nem lehet visszafejteni. A PCI szerint a titkosított adatok még mindig kártyaadatok; a megfelelően megvalósított tokenek nem.
02 Újra felhasználhatom a tokeneket különböző PSP-knél?
Átjáró-tokenek esetén egyetlen PSP-hez van kötve: ha váltani szeretne, újra be kell kérni a kártyaadatokat az ügyféltől. A PCI Proxy tokenjeivel ugyanazt a tokent használhatja bármely processzornál. Váltson szolgáltatót a mentett kártyák elvesztése nélkül.
03 Hogyan védi a vault a tárolt kártyaadatokat?
A kártya a PCI DSS 1. szintű vault-unkban marad, titkosítva és védve. Csak a megfelelő jogosultsággal rendelkezők kérhetik le, és minden hozzáférés naplózott. Az adatok kizárólag az EU-ban tárolódnak, a vault 24/7 monitorozva.
Készen áll tokeneket használni kártyaszám helyett?
Nézze meg, hogyan integrálhatja a PCI Proxy-t a fizetési folyamataiba, vagy olvassa el, hogyan csökkenti a PCI kötelezettségeket.