Conformidade PCI para educação
Retire os dados de pagamento de estudantes e doadores do âmbito PCI. Um cofre europeu PCI DSS Level 1 para escolas, universidades e ed-tech — cartões tokenizados para propinas, taxas, prestações e pagamentos por telefone, com residência de dados na UE.
A educação cobra pagamentos a muitas pessoas
Propinas, taxas de candidatura, alojamento, serviços do campus, pagamentos de cursos e doações de antigos alunos lidam todos com dados de cartão — em departamentos com recursos limitados de segurança informática.
Muitos pontos de pagamento
Portais online, departamentos, serviços financeiros e serviços do campus lidam cada um com cartões, multiplicando o âmbito PCI.
Prestações e recorrente
Os planos de propinas, taxas de cursos e subscrições requerem um cartão que possa cobrar novamente sem armazenar o PAN.
Pagamentos por telefone
O pessoal financeiro e de admissões toma frequentemente dados de cartão por telefone, incluindo pessoas e sistemas no âmbito.
Doações e antigos alunos
As campanhas de angariação de fundos e os gabinetes de antigos alunos recolhem cartões através de múltiplos canais e iniciativas pontuais.
Recursos limitados
As instituições públicas raramente dispõem do pessoal de segurança para executar um programa SAQ D completo todos os anos.
Residência de dados na UE
Os estudantes, pais e doadores esperam que os dados de cartão e pessoais permaneçam na UE sob o GDPR.
Sistemas financeiros que nunca veem um número de cartão
Campos alojados e SDKs
Os campos de inserção de cartão no portal de pagamentos enviam dados diretamente para o cofre e devolvem um token — propinas e taxas online seguras sem PAN nos seus servidores.
Pagamentos por telefone e serviços financeiros
A captura MOTO envia o cartão diretamente para o cofre sem o apresentar ou armazenar, mantendo os pagamentos por telefone fora do âmbito.
Prestações e recorrente
Cobre tokens armazenados para planos de propinas, taxas de cursos e subscrições, sem dados de cartão nos seus sistemas de estudantes.
Custódia na UE
Os dados do cartão são armazenados apenas em centros de dados europeus sob PCI DSS Level 1, com residência alinhada com o GDPR.
Pagamentos educativos, respondidos
01 Como é que a tokenização mantém uma escola ou universidade em conformidade com PCI DSS?
Os dados do cartão para propinas, taxas ou doações são capturados em campos alojados ou por telefone e enviados diretamente para um cofre PCI DSS Level 1, que devolve um token. O seu sistema de informação de estudantes e ferramentas financeiras apenas guardam tokens, pelo que os dados do titular do cartão nunca tocam o seu ambiente e a maioria das instituições qualifica para SAQ A.
02 Os estudantes podem pagar as propinas em prestações?
Sim. Um token representa um cartão armazenado que pode cobrar novamente para planos de prestações de propinas, taxas de cursos recorrentes ou subscrições — sem guardar o número real do cartão nos seus sistemas.
03 Abrange pagamentos por telefone e doações?
Sim. O pessoal dos serviços financeiros e do gabinete de antigos alunos pode capturar cartões através de um fluxo MOTO onde o número vai diretamente para o cofre e nunca é apresentado ou armazenado, mantendo os pagamentos por telefone e as campanhas de doações fora do âmbito PCI.
04 Os dados do cartão de estudantes e doadores ficam na UE?
Sim. O PCI Proxy armazena dados de cartão apenas em centros de dados europeus com residência alinhada com o GDPR — importante para instituições que lidam com estudantes, pais e doadores de vários países.
Retire os pagamentos educativos do âmbito PCI
Conte-nos os seus fluxos de propinas, taxas e telefone, e mapearemos uma configuração de tokenização que o mantém no SAQ A.