Quien gere un negocio de subscrição sabe que la card on file tokenization no es una opção sino una necesidade. Los modelos SaaS, las suscripciones digitales e los serviços de streaming conservan los dados de cartão por definição: sin un número de cartão almacenado, no há renovação automática. Esto sitúa automáticamente a cualquier negocio de subscrição dentro del perímetro PCI DSS, con obrigações precisas que muchas empresas subestiman.
El modelo de subscrição e el PCI DSS: estás automáticamente en scope
Una empresa que ofrece suscripciones e carga automáticamente la cartão del cliente en cada renovação conserva o tem acceso a dados de cartão. Incluso si los dados los custodia el PSP, el comércio está involucrado en el fluxo e sigue en scope PCI DSS para los componentes del sistema que orquestan el recurring billing, gerem los fallos de pago, envían las notificaciones de renovação o actualizan los dados de la cartão. El mero hecho de usar un token del PSP no es suficiente para salir del perímetro si el sistema de billing del comércio interactúa con ese token.
Los requisitos PCI DSS para los negocios de subscrição incluyen en particular el Requisito 3 (proteção de los dados de cartão almacenados), el Requisito 6 (segurança de los sistemas e aplicaciones) e el Requisito 8 (identificação e autenticação de los accesos). La gestão de los tokens, los logs de las transações recurrentes e los sistemas de reintento de pagos fallidos devem diseñarse teniendo en cuenta estos requisitos.
Como la tokenização card-on-file protege tu recurring billing
Con la card-on-file tokenization, el PAN del cliente se substitui por un token la primera vez que se registra la cartão. Todas las renovaciones posteriores usan el token: el sistema de billing del comércio nunca ve un número de cartão en claro, e el vault externo se encarga de destokenizar en el momento de la autorização con el PSP. El perímetro PCI del comércio se reduz únicamente a los sistemas que gerem los tokens, que por definição no contienen dados sensíveis.
Otra ventaja práctica es la gestão de las actualizaciones de cartão. Cuando un cliente recibe una nueva cartão (por validade o por sustitução), el vault pode actualizarse automáticamente através de los serviços de account updater que ofrecen las redes (Visa Account Updater, Mastercard Automatic Billing Updater). El token permanece invariado en el sistema del comércio, mas se mapea internamente al nuevo PAN. Esto reduz los pagos fallidos por cartão caducada sin requerir ninguna interacção con el utilizador.
Upgrade, downgrade e cancelação: gestão de tokens en la subscrição
El ciclo de vida de una subscrição es mais complexo que una sola transação: upgrade de plan, downgrade, pausa, cancelação con reembolso parcial e reactivação tras baja são todos escenarios que el sistema de billing deve gerir. Con la tokenização, todos estos eventos operan sobre el token, no sobre el PAN. El token permanece válido durante toda la relação con el cliente, independientemente de los cambios de plan o de las condiciones comerciales.
En caso de cancelação, el token deve marcarse como inactivo en el vault mas no necesariamente eliminarse: las normativas PCI DSS e los requisitos de conservação de dados contables podem exigir manter el rastro de la transação original durante un periodo mínimo. La gestão correcta del ciclo de vida del token, desde la creação hasta la desactivação, es parte integrante de un programa de conformidade PCI para negocios de subscrição.
Preguntas frecuentes
Como gestiono la renovação automática con un token PCI?
El sistema de billing envía al vault una pedido de cargo usando el token asociado al cliente. El vault recupera el PAN correspondiente, lo transmite al PSP para la autorização e devuelve el resultado. El comércio recibe únicamente la confirmação de la autorização, sin ver nunca el PAN. El proceso es idéntico al de cualquier otra transação recurrente, mas el dato de cartão no transita por los sistemas del comércio.
Qué ocurre con el token si el cliente cambia de cartão?
Con los serviços de account updater de las redes, el vault actualiza automáticamente el mapeo token-PAN quando una cartão se renueva o se substitui. El token en el sistema del comércio permanece invariado. Alternativamente, quando el cliente introduce manualmente la nueva cartão, se genera un nuevo token que substitui al anterior en el perfil del cliente.
El mandato SEPA substitui a la card-on-file para los pagos recurrentes?
El mandato SEPA Direct Debit es una alternativa válida para los pagos recurrentes en euros, mas opera sobre IBAN, no sobre dados de cartão. No entra dentro del perímetro PCI DSS. Para los comerciantes que aceptan tanto cartões como SEPA, la card-on-file tokenization sigue siendo necesaria para el canal de cartão, enquanto que los pagos SEPA siguen un camino separado fuera del perímetro PCI.
Gestionas un negocio de subscrição e quieres un recurring billing conforme con PCI DSS sin fricciones para tus clientes? Descubre PCI Proxy EU.
Precisa de apoio na conformidade PCI?
A nossa equipa ajuda a mapear o seu CDE, escolher o SAQ adequado e implementar tokenização com residência de dados na UE.
Contacte-nos