Slownik Platnosci: kluczowe terminy wyjasnione
Przejrzyste definicje najwazniejszych terminow z zakresu bezpieczenstwa platnosci, tokenizacji i PCI DSS. Od tokenow platniczych i sejfow kart do 3D Secure, cen IC++ i wymagan SAQ, znajdz kazdy potrzebny termin w jednym miejscu.
Tokenizacja i terminy dotyczace danych karty
Podstawowe pojecia dotyczace sposobu przechowywania, zastepowania i ochrony danych kart platniczych za pomoca tokenow i sejfow.
Co to jest token platniczy?
Losowo generowana wartosc zastepca, ktora zastepuje prawdziwy numer karty (PAN) w systemach platnosci. Tokeny nie maja mozliwego do wykorzystania powiazania z danymi bazowej karty.
Co to jest tokenizacja sieciowa?
Token wydany przez siec kart (Visa VTS, Mastercard MDES) powiazany z konkretnym sprzedawca lub urzadzeniem. Zmniejsza ryzyko oszustw bez fizycznej karty i umozliwia automatyczne aktualizacje danych karty.
Co to jest sejf kart?
Bezpieczne, certyfikowane srodowisko przechowujace oryginalne numery kart (PAN) i wydajace tokeny w zamian. PCI Proxy prowadzi sejf kart PCI DSS Level 1 w UE.
Co to sa dane PAN?
PAN oznacza Primary Account Number, czyli 13-19 cyfrowy numer wytloczony na karcie platniczej. Przechowywanie lub przesylanie numerow PAN bez zabezpieczenia podlega pod zakres PCI DSS.
Terminy uwierzytelniania, zgodnosci i cennika
Kluczowe terminy dotyczace protokolow uwierzytelniania platnosci, zakresu zgodnosci PCI DSS i przejrzystych modeli cenowych.
Co to jest 3D Secure (3DS)?
Protokol uwierzytelniania EMVCo (Visa Secure, Mastercard Identity Check), ktory dodaje krok weryfikacji tozsamosci platnika do transakcji online. 3DS2 wykorzystuje bezfrykcyjne przeplyw oparte na ryzyku, aby spełnic wymagania PSD2 SCA.
SAQ A vs SAQ D
SAQ A (22 kontrole) ma zastosowanie, gdy dane karty sa w pelni zlecone na zewnatrz. SAQ D (do 329 kontroli) ma zastosowanie, gdy Twoje systemy maja kontakt z danymi kart. PCI Proxy pomaga zmniejszyc zakres z SAQ D do SAQ A.
Co to jest Interchange Plus Plus (IC++)?
Przejrzysty model cenowy wymieniajacy oplaty interchange, oplaty sieciowe i marze procesora jako trzy oddzielne pozycje. PCI Proxy oferuje akceptacje IC++ od marzy 0,45%.
Co to jest orkiestrator platnosci?
Warstwa posrednia routujaca transakcje przez wiele PSP, akceptantow i bram platnosci z jednej integracji. Przenosne tokeny sejfu z PCI Proxy stanowia podstawe kazdej strategii orkiestracji.
Terminy infrastruktury platnosci
Kluczowi gracze i koncepcje w ekosystemie przetwarzania platnosci wyjasnienie.
Co to jest bramka platnosci?
Przekazuje dane transakcji miedzy sprzedawca, akceptantem i siecia kart. Punkt wejscia po stronie sprzedawcy dla platnosci karta.
Co to jest procesor platnosci?
Obsługuje autoryzacje i rozliczenie transakcji kartowych miedzy sprzedawcami a bankami wydajacymi w imieniu akceptantow.
Co to jest akceptant?
Bank lub instytucja finansowa, ktora przetwarza platnosci karta w imieniu sprzedawcy i rozlicza srodki na konto sprzedawcy.
Co to jest wydawca karty?
Bank lub instytucja finansowa, ktora wydaje karty platnicze konsumentom i zatwierdza lub odrzuca transakcje.
Co to jest system kart platniczych?
Siec ustalajaca zasady i laczaca wydawcow i akceptantow. Przykladami sa Visa, Mastercard i American Express.
Co to jest identyfikator sprzedawcy?
Unikalny identyfikator (MID) przypisany przez akceptanta do kazdej lokalizacji sprzedawcy w celu identyfikacji transakcji podczas autoryzacji.
Co to jest chargeback?
Wymuszone cofniecie transakcji zainicjowane przez posiadacza karty za posrednictwem jego banku wydajacego w celu zakwestionowania platnosci.
Co to jest oszustwo platnicze?
Nieuprawnione uzycie metody platnosci w celu osiagniecia korzysci finansowych. Tokenizacja znacznie zmniejsza narazenie na oszustwa kartowe.
Co to jest CVV?
3- lub 4-cyfrowy kod bezpieczenstwa umieszczony na karcie platniczej, uzywany do weryfikacji transakcji bez fizycznej karty.
Co to jest szyfrowanie end-to-end?
Szyfruje dane karty od punktu przechwycenia az do bezpiecznego procesora, aby nie mozna bylo ich odczytac podczas transmisji.
Co to jest sprzętowy modul bezpieczenstwa?
Odporne na ingerencje urzadzenie sprzetowe uzywane do generowania, przechowywania i zarzadzania kluczami kryptograficznymi w systemach platnosci.
Co to jest usluga weryfikacji adresu?
Narzedzie do zapobiegania oszustwom, ktore sprawdza adres rozliczeniowy podany przy platnosci w odniesieniu do danych u wydawcy karty.
Co to jest silne uwierzytelnienie klienta?
Wymog przepisow UE (PSD2) dotyczacy uwierzytelniania wieloskładnikowego w transakcjach elektronicznych.
Co to jest 3DS2?
Najnowsza wersja protokolu uwierzytelniania 3D Secure obslugujaca bezfrykcyjne przeplyw uwierzytelniania oparte na ryzyku.
Dlaczego te terminy maja znaczenie dla Twojej firmy
Zrozumienie tokenizacji platnosci, zakresu PCI DSS i uwierzytelniania jest fundamentem kazdej bezpiecznej strategii platnosci. PCI Proxy wciela wszystkie te koncepcje w zycie: dedykowany sejf kart PCI DSS Level 1 w UE z przenosnymi tokenami, hostowane pola platnosci, wsparcie 3DS i opcjonalna akceptacja IC++ od 0,45%.
Gotowy, aby wdrozyc te koncepcje w praktyce?
PCI Proxy to sejf kart w UE, ktory laczy tokenizacje, 3DS, IC++ i redukcje zakresu PCI na jednej platformie.