Card-on-File-Tokenisatieis de Oplossing, de Bedrijf maakt mogelijk, Kaarthoudergegevens voor terugkerende Betalingen, Abonnements---- en One-Click-Checkout te verwalten, zonder dePANooit in uw eigenen Systemen te opslaan. is de Anwendungsfall, de op het häufigsten de Entscheidung treibt, Tokenisatie te adoptieren: De Alternative, de directe Opslag van Kaartgegevens, bringt erhebliche PCI DSS-Pflichten en anhaltende Risico's met zich.
Wat is Card-on-File en Waarom een Nalevingsprobleem darstellt
EenCard-on-File-Szenario tritt op, wanneer een Handelaar Kundenkartendaten na de Eerste Transactie voor zukünftige Nutzung slaat op: Abonnementverlängerungen, regelmatige Rechnungsstellung, "Met een Kaart betalen"-Buttons, de De Klanten niet bitten, de Gegevens opnieuw einzugeben. Uit PCI DSS-Perspektive is de directe Opslag de PAN in een Handelaar-Datenbank een de riskantesten Praktiken: U uitgebreid erheblich DeCDE-Perimeter, vereist umfangreiche Verschlüsselungskontrollen, Zugangsverwaltung en kontinuierliche Überwachung.
PCI DSS verbietet het Opslaan van deCVV/CVCna de Autorisatie kategorisch: Het betekent, dat Card-on-File-Implementierungen, de CVV opslaan (of voor Elke Folgetransaktion anfordern), niet konform zijn. De einzige PCI-conforme Methode naar de Handhabung van Folgezahlungen zonder erneute Eingabe van Kaartgegevens is de Tokenisatie: De Handelaar slaat op een Token; de gecertificeerde Vault behält de PAN en verwerkt Belastungen op Verzoek.
Hoe Card-on-File-Tokenisatie funktioniert
De Stroom een Card-on-File-Tokenisierungsintegration beginnt bij de Eerste Zahlungstransaktion. De Klant is Het Kaartgegevens op de gehosteten Pagina of het SDK van PCI Proxy EU een. De Vault generiert een Token en is Het ihn naar De Handelaar naar deück. De Handelaar verknüpft De Token met het Kundenkonto en slaat op ihn in zijn Datenbank. Ab deze Zeitpunkt tritt de Handelaar geen Kaartgegevens Meer: Voor Elke Folgetransaktion stuurt Het De Token en De te berechnenden Betrag naar PCI Proxy EU, de de PAN uit het Vault abruft en de Charge beim Acquirer of PSP initieert.
De Stroom is voor de Endkunden volledig transparant. Abonnements---- verlängern zich automatisch, zonder dat de Klant eingreifen moet. Voor manuelle Folgekäufe kan de Handelaar het Klanten een Benutzeroberfläche anzeigen, de een maskierte Kartenreferenz anzeigt (z.B. de letzten 4 Ziffern), sodass de Klant de gespeicherte Kaart auswählen of een Nieuwe invoeren kan. Beides zonder PAN op De Servers van de Handelaar.
Token-Portabiliteit: Kaarten-Update zonder Benutzerinteraktion
Een kritieke Aspekt van Card-on-File-Tokenisatie is het Management de Token-Aktualisierung, wanneer een Kaart abläuft of ersetzt wordt. Zonder een geautomatiseerd Update-Systeem moet de Handelaar De Klanten bitten, de Nieuwe Kaart einzugeben, een schlechte Benutzererfahrung, de te Abonnement-Abbrüchen voert. MetPCI Proxy EUen het Account-Updater-Programm van Visa en Mastercard is de Aktualisierung automatisch: Wanneer de Kaart erneuert wordt, aktualisiert de Vault de PAN, zonder De Token te ändern. De Handelaar gebruikt denselben Token weiterhin, en Folgetransaktionen schlagen niet fehl.
Deze Token-Portabiliteit erstreckt zich ook op PSP-Wissel. Wanneer een Handelaar De Zahlungsanbieter wisselt, kan Het de van PCI Proxy EU verwalteten Tokens op een Nieuwe PSP übertragen, zonder Klanten om Kreditkartendaten te bitten. De Vault fungiert als PSP-agnostischer Tresor, de De Wert de gespeicherten Kartenbasis bij Infrastructuurwijzigingen schützt.
Veelgestelde vragen
Kan ik het CVV voor Folgezahlungen opslaan?
Nein. PCI DSS verbietet kategorisch het Opslaan van de CVV/CVC na de Autorisatie, ook voor Card-on-File-Szenarien. Voor Folgezahlungen na de Eerste Transactie is het CVV niet vereist: De Autorisatie erfolgt met het Token, De PAN-Gegevens, de in het Vault opgeslagen zijn, en de eerder ausgehandelten Händlervereinbarung. Het Anfordern van de CVV bij Elke Folgetransaktion is een Option, de de Nutzererfahrung verbessern kan, is maar geen Standaard bij Abonnementmodellen.
Wat passiert, wanneer de Klant een Kaart löschen möchte?
De Handelaar stuurt een Token-Widerruf-Verzoek naar De PCI Proxy EU Vault. De Vault deaktiviert De Token en löscht de damit verbundene PAN. Uit AVG-Sicht kan de Handelaar de Löschung de persönlichen Gegevens met het Widerruf van de Tokens verknüpfen en so de Uitübung van de Rechts op Löschung via De Klanten vervullen.
Kan een Token über mehrere PSPs hinweg gebruikt worden?
Ja, wanneer de Tokens van het Vault van PCI Proxy EU ausgegeben worden. De PCI Proxy EU Architektur maakt het mogelijk Handelaren, denselben Token naar de Initiierung van Betalingen über verschiedene PSPs te gebruiken, zonder de Kaart opnieuw invoeren te moeten. De Vault wählt de anzuweisende PAN basierend op het Token uit en übermittelt u naar De ausgewählten PSP. Dies is de Schlüsselvorteil de PSP-agnostischen Tokenisatie.
Opslaan U nooit een PAN: Verwalten U Card-on-File met het veilige Token-Vault van PCI Proxy EU.Ontdek PCI Proxy EU.
Hulp nodig bij PCI-naleving?
Ons team helpt u uw CDE in kaart te brengen, het juiste SAQ te kiezen en tokenisatie te implementeren met gegevensresidentie in de EU.
Neem contact op