Hoe een Abonnementgeschäft betreibt, weiß, datCard-on-File-Tokenisatiegeen Option, sondern een Notwendigkeit is. SaaS-Modelle, digitale Abonnements---- en Streaming-Dienste opslaan Kaartgegevens per Definition: Zonder een gespeicherte Kaartnummer is Het geen automatische Erneuerung. Dies platziert automatisch elke Abonnementgeschäft innerhalb van dePCI DSS-Perimeters, met specifieke Pflichten, de viele Bedrijf unterschätzen.
Abonnement-Facturatie PCI DSS: Waarom Uw Bedrijf automatisch in het Bereik is
Een Bedrijf, het Abonnements---- anbietet en de Kaart van de Klanten bij Elke Erneuerung automatisch belastet, slaat op Kaartgegevens of heeft darauf Toegang. DeAbonnement-Facturatie PCI DSS-Bereik is weiter, als de meisten Handelaar erwarten: Selbst wanneer de Gegevens beim PSP opgeslagen zijn, blijft de Handelaar voor de Systemkomponenten in het Bereik, de de terugkerende Facturatie orchestrieren, Zahlungsausfälle verwalten, Erneuerungsbenachrichtigungen sturen of Karteninformationen aktualisieren. De bloße Gebruik een PSP-Tokens reicht niet uit, om De Perimeter te verlassen, wanneer het Abrechnungssystem van de Handelaar met deze Token interagiert.
PCI DSS-Vereisten voor Abonnementunternehmen omvatten insbesondereVereiste 3(Bescherming opgeslagen Kaartgegevens),Vereiste 6(Beveiliging van Systemen en Applicaties) enVereiste 8(Identifizierung en Authenticatie van de Zugriffs). Token-Management, Logs wiederkehrender Transacties en Wiederholungssysteme voor fehlgeschlagene Betalingen moeten met deze Vereisten in het Hinterkopf ontworpen worden.
Hoe Card-on-File-Tokenisatie Uw terugkerende Facturatie schützt
MetCard-on-File-Tokenisatiewordt dePANvan de Klanten beim Eerste Registreren de Kaart via een Token ersetzt. Alle nachfolgenden Erneuerungen gebruiken het Token: Het Abrechnungssystem van de Handelaar ziet nooit een Kaartnummer in het Klartext, en de externe Vault übernimmt de Detokenisierung naar het Zeitpunkt de Autorisatie beim PSP. De PCI-Perimeter van de Handelaar verkleint zich op alleen de Systemen, de Tokens verwerken, de per Definition geen sensiblen Gegevens bevatten.
Een weiterer praktischer Voordeel is het Kartenaktualisierungsmanagement. Wanneer een Klant een Nieuwe Kaart ontvangt (aufgrund van Flow of Ersatz), kan de Vault automatisch über Account-Updater-Dienste de Netwerken aktualisieren (Visa Account Updater, Mastercard Automatic Billing Updater). Het Token in het Systeem van de Handelaar blijft unverändert, is maar intern op de Nieuwe PAN gemappt. Dies verkleint fehlgeschlagene Betalingen aufgrund abgelaufener Kaarten, zonder Benutzerinteraktion te vereisen.
Upgrades, Downgrades en Stornierungen: Token-Lebenszyklus bij Abonnements----
De Lebenszyklus een Abonnements---- is komplexer als een einzelne Transactie: Plan-Upgrades, -Downgrades, Pausen, Stornierungen met Teilrückerstattungen en Reaktivierungen na Kündigung zijn allesamt Szenarien, de het Abrechnungssystem verwalten moet. Met de Tokenisatie operieren Alle Deze Ereignisse op het Token, niet op de PAN. Het Token blijft voor de gehele Dauer de Kundenbeziehung gültig, unabhängig van Änderungen van de Plans of de Geschäftsbedingungen.
In het Falle een Stornierung moet het Token in het Vault inaktiv gemacht, maar niet unbedingt gelöscht worden: PCI DSS-Voorschriften en Aufbewahrungsanforderungen voor Buchhaltungsdaten kunnen vereisen, een Bewijs de ursprünglichen Transactie voor een Mindestzeitraum aufzubewahren. De korrekte Beheer van de Token-Lebenszyklus, van de Erstellung tot naar de Deaktivierung, is een integraler Bestandteil een PCI-Naleving-Programms voor Abonnementunternehmen.
Veelgestelde vragen
Hoe verwalte ik de automatische Erneuerung met een PCI-Token?
Het Abrechnungssystem stuurt het Vault een Belastungsanforderung onder Gebruik van de met het Klanten verknüpften Tokens. De Vault ruft de entsprechende PAN ab, überträgt u naar de Autorisatie naar De PSP en is Het het Ergebnis naar deück. De Handelaar ontvangt alleen de Autorisierungsbestätigung, zonder de PAN ooit te zien. De Proces is identisch met Elke anderen terugkerende Transactie, maar Kaartgegevens fließen nie via de Systemen van de Handelaar.
Wat passiert met het Token, wanneer de Klant seine Kaart wisselt?
Met Netwerk-Account-Updater-Diensten aktualisiert de Vault automatisch het Token-PAN-Mapping, wanneer een Kaart erneuert of ersetzt wordt. Het Token in het Systeem van de Handelaar blijft unverändert. Alternativ wordt beim manuellen Invoeren de Nieuwe Kaart via De Klanten een neues Token generiert, het het vorherige in het Kundenprofil ersetzt.
Ersetzt een SEPA-Lastschriftmandat de Card-on-File voor terugkerende Betalingen?
SEPA-Lastschrift is een gültige Alternative voor terugkerende Betalingen in Euro, maar u operiert op IBAN, niet op Kaartgegevens. U valt niet in de PCI DSS-Perimeter. Voor Handelaar, de zowel Kaarten als ook SEPA accepteren, blijft de Card-on-File-Tokenisatie voor de Kartenkanal notwendig, tijdens SEPA-Betalingen een separaten Pfad außerhalb van de PCI-Perimeters folgen.
De Beheer deAbonnement-Facturatie PCI DSS-Naleving moet niet complex sein. Card-on-File-Tokenisatie verkleint Uw Bereik op alleen de Systemen, de Tokens verwerken, zonder Kaartgegevens in Uw eigenen Infrastructuur.Ontdek PCI Proxy EU.
Hulp nodig bij PCI-naleving?
Ons team helpt u uw CDE in kaart te brengen, het juiste SAQ te kiezen en tokenisatie te implementeren met gegevensresidentie in de EU.
Neem contact op