Conformidade PCI para e-commerce e retalho
Mantenha a sua loja, checkout e base de dados de clientes fora do âmbito PCI. Um cofre europeu PCI DSS Nível 1 que suporta cartões guardados e checkout com um clique em todos os canais — com residência de dados na UE e preços transparentes.
O retalho online recolhe cartões em todo o lado
Checkout, cartões guardados, apps, call centers e sistemas de loja física processam dados de cartão — e cada um pode colocar toda a sua empresa no âmbito PCI.
Checkout no âmbito
Se os dados de cartão passarem pela sua loja ou servidores, toda a sua plataforma pode estar sujeita a uma avaliação SAQ D completa.
Cartões guardados e subscrições
O checkout com um clique e as compras repetidas precisam de um cartão que possa cobrar novamente — sem armazenar o PAN real.
Abandono do carrinho
Checkouts lentos ou com redirecionamentos perdem vendas; precisa de uma captura segura que permaneça com a sua marca e seja rápida.
Omnicanal
Web, app, telefone e loja física processam cartões, multiplicando os sistemas que precisam de ser protegidos.
Fraude e contestações
O retalho regista volumes elevados de disputas; precisa de referências de cartão e aprovações mais elevadas sem manter PANs em bruto.
Residência de dados na UE
Os compradores europeus esperam que os dados de cartão fiquem na UE ao abrigo do GDPR, não sejam transferidos para um cofre nos EUA.
Uma loja que nunca vê um número de cartão
Hosted fields com a sua marca
Os campos de cartão enviam os dados diretamente para o cofre e devolvem um token — checkout rápido, com a sua marca, sem redirecionamento e sem PAN nos seus servidores.
Cartões guardados e checkout com um clique
Cobre tokens armazenados para checkout com um clique, encomendas repetidas e subscrições, sem dados de cartão na sua base de dados.
Maiores aprovações
Adicione tokens de rede para aumentar as taxas de autorização em clientes recorrentes e reduzir as recusas em cartões guardados.
Acquiring transparente
Adicione o nosso motor de acquiring com interchange++ a partir de 0,45% — ou continue a encaminhar tokens para os seus PSPs existentes.
E-commerce e retalho, respondido
01 Como é que a tokenização mantém uma loja de e-commerce em conformidade com o PCI?
Os cartões são capturados em hosted fields que enviam os dados diretamente para um cofre PCI DSS Nível 1, devolvendo um token. A sua loja, checkout e base de dados de clientes apenas armazenam tokens, pelo que os dados de titulares de cartão nunca tocam nos seus servidores e a maioria dos retalhistas online qualifica para SAQ A.
02 Podemos oferecer cartões guardados e checkout com um clique?
Sim. Um token representa um cartão guardado que pode cobrar novamente para checkout com um clique, compras repetidas e subscrições — sem guardar o PAN real. Podem ser adicionados tokens de rede para aumentar as taxas de aprovação em clientes recorrentes.
03 Funciona para omnicanal e marketplaces?
Sim. O mesmo token de cofre pode ser utilizado em fluxos web, app, telefone/MOTO e loja física, e em múltiplos vendedores num marketplace, mantendo os dados de titulares de cartão fora de todos os canais e sistemas.
04 Os dados de cartão são mantidos na UE?
Sim. O PCI Proxy armazena dados de cartão apenas em centros de dados europeus com residência alinhada ao GDPR — importante para retalhistas europeus e os seus bancos adquirentes.
Retire a sua loja do âmbito PCI
Conte-nos a sua plataforma e checkout, e traçaremos um fluxo de tokenização que mantém a sua loja em SAQ A.