Zgodność PCI dla platform handlowych i marketplace
Wyłącz swoją platformę i każdego sprzedawcę z zakresu PCI. Jedna europejska warstwa tokenizacji PCI DSS Level 1 dla kupujących i sprzedawców — z płatnościami podzielonymi, rezydencją danych w UE i przejrzystymi cenami.
Platformy mnożą problem danych kart
Każdy kupujący, każdy sprzedawca i każda wypłata to miejsce, gdzie dane kart mogą wejść w zakres — a nie możesz oczekiwać, że setki sprzedawców będą prowadzić własne programy PCI.
Wielu sprzedawców, wiele ryzyk
Jeśli dane kart trafiają do systemów sprzedawców, każdy z nich — i Twoja platforma — wchodzi w zakres PCI.
Kasa kupującego
Zbieranie kart kupujących na Twojej platformie może wciągnąć całe Twoje środowisko w pełną ocenę SAQ D.
Płatności podzielone i wypłaty
Przekierowanie środków do wielu sprzedawców wymaga odwołania do karty, które możesz wykorzystać ponownie bez przechowywania numeru PAN.
Tarcie w procesie onboardingu
Wymuszanie indywidualnej zgodności PCI na każdym sprzedawcy spowalnia wzrost i onboarding.
Skoncentrowane ryzyko naruszenia
Platforma agregująca transakcje wielu sprzedawców jest atrakcyjnym celem, gdy przechowuje dane kart.
Rezydencja danych w UE
Europejscy kupujący i sprzedawcy oczekują, że dane kart pozostaną w UE zgodnie z RODO.
Jedna warstwa tokenizacji dla całej platformy
Hostowane pola przy kasie
Karty kupujących trafiają bezpośrednio do skarbca i wracają jako token — bez numeru PAN na Twojej platformie ani systemach sprzedawców.
Wspólny skarbiec wielosprzedawcowy
Jeden skarbiec obsługuje każdego sprzedawcę, więc sprzedawcy dziedziczą Twoją zgodność zamiast prowadzić własną.
Płatności podzielone i routing
Tokeny niezależne od procesora pozwalają kierować i dzielić środki do odpowiedniego sprzedawcy lub acquirera, bez dotykania danych kart.
Europejskie przechowywanie
Dane kart są przechowywane wyłącznie w europejskich centrach danych na poziomie PCI DSS Level 1, z rezydencją zgodną z RODO.
Platformy handlowe i marketplace — odpowiedzi
01 Jak tokenizacja utrzymuje zgodność PCI platformy handlowej?
Karty kupujących są przechwytywane w hostowanych polach, które wysyłają dane bezpośrednio do skarbca PCI DSS Level 1 i zwracają token. Twoja platforma i sprzedawcy obsługują wyłącznie tokeny, więc dane posiadaczy kart nigdy nie trafiają do żadnego z Twoich systemów, a platforma może kwalifikować się do SAQ A.
02 Czy jeden skarbiec może obsługiwać kupujących i wielu sprzedawców?
Tak. Jedna warstwa tokenizacji obejmuje całą platformę, więc każda karta kupującego staje się tokenem, który możesz przekierować do odpowiedniego sprzedawcy lub procesora — bez konieczności prowadzenia własnego programu PCI przez każdego sprzedawcę.
03 Czy obsługuje płatności podzielone i wypłaty?
Tak. Ponieważ tokeny są niezależne od procesora, możesz kierować płatność do odpowiedniego acquirera lub dzielić środki między sprzedawców, podczas gdy dane kart pozostają w skarbcu poza Twoim zakresem.
04 Czy dane kart są przechowywane w UE?
Tak. PCI Proxy przechowuje dane kart wyłącznie w europejskich centrach danych z rezydencją zgodną z RODO — ważne dla europejskich platform i ich sprzedawców.
Wyłącz platformę i sprzedawców z zakresu PCI
Opowiedz nam o kupujących, sprzedawcach i procesach wypłat, a my zaplanujemy warstwę tokenizacji utrzymującą Cię na SAQ A.