Zgodność PCI dla SaaS i platform
Dodaj tokenizację kart, recurring billing i płatności do swojego produktu bez przejmowania pełnego zakresu PCI. Europejski skarbiec PCI DSS Level 1 z przenosnymi tokenami, przejrzystym REST API i transparentnymi cenami.
Płatności nie powinny rozszerzać Twojego audytu
Przechowywanie kart na potrzeby rozliczeń lub wbudowanych płatności może wciągnąć całą platformę w zakres PCI — i uzależnić od jednego procesora.
Rozrastający się zakres
Dotykanie danych kart gdziekolwiek w stosie technologicznym grozi pełną oceną SAQ D dla każdej usługi i środowiska.
Recurring i karta on file
Subskrypcje i zapisane karty wymagają możliwości ponownego obciążenia — bez przechowywania rzeczywistego numeru PAN samodzielnie.
Uzależnienie od procesora
Jeśli karty są przechowywane w skarbcu jednej bramki, zmiana lub dodanie PSP oznacza ponowne zbieranie wszystkich kart.
Dane wielu najemców
Marketplace i platformy obsługują karty wielu merchantów, zwielokrotniając obciążenie związane z zgodnością.
Rezydencja danych w UE
Europejscy klienci oczekują, że dane kart pozostaną w UE zgodnie z GDPR, a nie trafią do amerykańskiego skarbca.
Szybkość wdrożenia
Zespoły inżynierskie muszą szybko dodawać płatności bez budowania i certyfikowania skarbca we własnym zakresie.
Skarbiec, do którego Twoja aplikacja nigdy nie musi zaglądać
Integracja w minutach
Hosted fields i SDK zbierają dane karty; REST API tokenizuje i detokenizuje je. Twoja aplikacja obsługuje wyłącznie tokeny.
Recurring i zapisane karty
Obciążaj przechowywane tokeny za subskrypcje, rozliczenia na podstawie użycia i karty on file — bez numeru PAN w bazie danych.
Niezależność od procesora
Kieruj tokeny do dowolnego PSP lub naszego silnika akwizycji i zmieniaj procesory bez ponownej tokenizacji ani ponownego zbierania kart.
Rezydencja w UE i redukcja zakresu
Dane kart pozostają w UE, a większość platform kwalifikuje się do SAQ A zamiast pełnego SAQ D.
SaaS i platformy — odpowiedzi na pytania
01 Jak platforma SaaS redukuje zakres PCI dzięki tokenizacji?
Karty są zbierane przez hosted fields lub SDK i przechowywane w skarbcu PCI DSS Level 1. Twoja aplikacja i baza danych przechowują wyłącznie tokeny, więc dane posiadacza karty nigdy nie trafiają do Twojej infrastruktury, a większość platform kwalifikuje się do SAQ A zamiast pełnej oceny SAQ D.
02 Czy możemy obsługiwać recurring billing i karty on file?
Tak. Tokeny reprezentują zapisaną kartę, którą możesz obciążyć ponownie za subskrypcje, rozliczenia na podstawie użycia lub zapisane karty — bez przechowywania rzeczywistego numeru PAN. Detokenizacja następuje inline przy przekazywaniu obciążenia do procesora.
03 Czy skarbiec jest niezależny od procesora?
Tak. Tokeny działają z dowolnym PSP — Stripe, Adyen, Nexi lub naszym własnym silnikiem akwizycji RoxPay — więc możesz kierować, dodawać lub zmieniać procesory bez ponownej tokenizacji kart ani proszenia klientów o ich ponowne wprowadzanie.
04 Jak szybko deweloperzy mogą przeprowadzić integrację?
PCI Proxy oferuje przejrzyste REST API, sandbox i SDK, dzięki którym programiści mogą tokenizować i detokenizować karty w kilku linijkach. Rezydencja danych w UE i przejrzyste ceny interchange++ są wbudowane.
Dodaj płatności bez rozszerzania zakresu audytu
Opowiedz nam o swoim produkcie i modelu rozliczeń, a zaplanujemy przepływ tokenizacji, który utrzyma Twoją platformę na poziomie SAQ A.