Conformità PCI per marketplace e piattaforme
Mantieni la tua piattaforma e ogni venditore fuori dallo scope PCI. Un unico livello di tokenizzazione europeo PCI DSS Level 1 tra acquirenti e venditori — con pagamenti divisi, residenza dei dati in UE e prezzi trasparenti.
Le piattaforme moltiplicano il problema dei dati carta
Ogni acquirente, ogni venditore e ogni bonifico è un punto in cui i dati della carta possono entrare nello scope — e non puoi chiedere a centinaia di venditori di gestire ciascuno un proprio programma PCI.
Molti venditori, molti rischi
Se i dati della carta raggiungono i sistemi dei venditori, ciascuno di essi — e la tua piattaforma — rientra nello scope PCI.
Checkout dell'acquirente
Raccogliere le carte degli acquirenti sulla tua piattaforma può portare l'intero tuo ambiente a una valutazione SAQ D completa.
Pagamenti divisi e bonifici
Instradare fondi a più venditori richiede un riferimento carta riutilizzabile senza conservare il PAN.
Attrito nell'onboarding
Obbligare ogni venditore a ottenere la propria conformità PCI rallenta la crescita e l'onboarding.
Rischio di violazione concentrato
Una piattaforma che aggrega le transazioni di molti venditori è un obiettivo di alto valore se conserva dati carta.
Residenza dati in UE
Gli acquirenti e venditori europei si aspettano che i dati delle carte rimangano in UE secondo il GDPR.
Un unico livello di tokenizzazione per l'intera piattaforma
Campi ospitati al checkout
Le carte degli acquirenti vanno direttamente al vault e restituiscono un token — nessun PAN sulla tua piattaforma o sui sistemi dei tuoi venditori.
Vault condiviso multi-venditore
Un unico vault serve ogni venditore, così i venditori ereditano la tua conformità invece di gestire ognuno la propria.
Pagamenti divisi e routing
I token processor-agnostic ti permettono di instradare e suddividere i fondi al venditore o all'acquirer corretto, senza toccare i dati carta.
Custodia UE
I dati della carta sono conservati esclusivamente in data center europei sotto PCI DSS Level 1, con residenza allineata al GDPR.
Marketplace e piattaforme: le risposte
01 Come la tokenizzazione mantiene un marketplace conforme al PCI DSS?
Le carte degli acquirenti vengono acquisite in campi ospitati che inviano i dati direttamente a un vault PCI DSS Level 1, restituendo un token. La tua piattaforma e i tuoi venditori gestiscono esclusivamente token, quindi i dati del titolare della carta non toccano mai nessuno dei tuoi sistemi e la piattaforma può qualificarsi per SAQ A.
02 Un unico vault può servire acquirenti e molti venditori?
Sì. Un unico livello di tokenizzazione si estende sull'intera piattaforma, così ogni carta di un acquirente diventa un token che puoi instradare al venditore o al processor corretto — senza che ogni venditore debba avere un proprio programma PCI.
03 Sono supportati i pagamenti divisi e i bonifici ai venditori?
Sì. Poiché i token sono processor-agnostic, puoi instradare un pagamento all'acquirer appropriato o ripartire i fondi tra i venditori, mentre i dati della carta rimangono nel vault e fuori dal tuo scope.
04 I dati della carta rimangono in UE?
Sì. PCI Proxy conserva i dati della carta esclusivamente in data center europei con residenza allineata al GDPR — fondamentale per le piattaforme europee e i loro venditori.
Rimuovi la tua piattaforma e i venditori dallo scope
Raccontaci i tuoi flussi di acquirenti, venditori e bonifici e tracceremo un livello di tokenizzazione che ti mantiene su SAQ A.