Card-on-file (CoF) to scenariusz, w którym sprzedawca przechowuje dane karty klienta w celu przyszłych transakcji – subskrypcji, płatności jednym kliknięciem, automatycznych obciążeń. To jeden z najpowszechniejszych scenariuszy płatności i jednocześnie jeden z najtrudniejszych do zarządzania z perspektywy PCI DSS. Tokenizacja card-on-file jest standardowym rozwiązaniem, które eliminuje PAN ze środowiska sprzedawcy przy zachowaniu pełnej funkcjonalności.
Definicja i przypadki użycia card-on-file
Card-on-file to przechowywanie danych karty klienta do użycia w przyszłych transakcjach inicjowanych przez sprzedawcę (MIT – Merchant Initiated Transactions) lub przez klienta (CIT – Customer Initiated Transactions). Typowe przypadki użycia: platformy subskrypcyjne (Netflix, Spotify, SaaS B2B), platformy e-commerce z 'buy with one click', aplikacje mobilne z zapisanymi metodami płatności, platformy gig economy (Uber, Bolt) z automatycznym obciążaniem po zakończeniu usługi, systemy hotelowe dla gwarancji no-show.
Wymagania PCI DSS dla przechowywania danych card-on-file
PCI DSS ściśle reguluje przechowywanie danych kart: numer PAN (Wymaganie 3.4): może być przechowywany wyłącznie w zaszyfrowanej formie, z silnym szyfrowaniem i zarządzaniem kluczami. CVV/CVC/CID (Wymaganie 3.3.2): absolutnie zakazane przechowywanie po autoryzacji – nawet w zaszyfrowanej formie. Data ważności (Wymaganie 3.3): może być przechowywana wyłącznie jako niezbędna do przeprowadzenia transakcji. Imię i nazwisko posiadacza: może być przechowywane, jeśli niezbędne dla biznesu.
Jak działa token card-on-file
Token card-on-file jest generowany przez PCI Proxy EU podczas pierwszej transakcji lub rejestracji karty przez klienta. Token jest unikalny dla pary klient-sprzedawca i może być trwały (nie wygasa) lub o ograniczonym czasie życia. Sprzedawca przechowuje token w swojej bazie danych subskrybentów zamiast PAN. Przy kolejnych transakcjach sprzedawca przekazuje token do PCI Proxy EU, który detokenizuje i przekazuje PAN do PSP – bez wiedzy sprzedawcy o rzeczywistym numerze karty.
Account Updater: automatyczna aktualizacja wygasających kart
Jednym z największych wyzwań w scenariuszach card-on-file jest wygasanie kart. PCI Proxy EU integruje się z mechanizmami Account Updater sieci kart (Visa Account Updater, Mastercard Automatic Billing Updater). Gdy karta klienta wygasa lub jest zastępowana nową (np. po utracie), sieć kart automatycznie informuje vault o nowym numerze karty. PCI Proxy EU aktualizuje dane w vault i informuje sprzedawcę o zmianie tokenu (lub token pozostaje ten sam, jeśli vault obsługuje ten model). Sprzedawca nie musi kontaktować klientów w sprawie aktualizacji kart.
Inicjowanie transakcji sprzedawcy (MIT) a wymagania sieci kart
Transakcje inicjowane przez sprzedawcę (MIT) – w tym subskrypcje i automatyczne obciążenia – podlegają dodatkowym wymaganiom sieci kart: wymagają wcześniejszego mandatu od klienta (umowy) na obciążenia MIT, muszą być oznaczone odpowiednim kodem MIT w żądaniu autoryzacji, w przypadku odrzucenia muszą być obsługiwane zgodnie z protokołami retry. Tokenizacja card-on-file nie zwalnia z tych wymagań – token musi być używany zgodnie z mandatem klienta i protokołami MIT sieci kart.
Wdróż bezpieczne card-on-file bez przechowywania PAN
PCI Proxy EU zarządza tokenami card-on-file z Account Updater i integracją MIT. Skontaktuj się z nami.
Porozmawiaj z ekspertem