Conformidade PCI para marketplaces e plataformas
Mantenha a sua plataforma e todos os vendedores fora do âmbito PCI. Uma camada de tokenização europeia PCI DSS Nível 1 para compradores e vendedores — com pagamentos divididos, residência de dados na UE e preços transparentes.
As plataformas multiplicam o problema dos dados de cartão
Cada comprador, cada vendedor e cada transferência é um local onde os dados de cartão podem entrar no âmbito — e não pode pedir a centenas de vendedores que cada um execute o seu próprio programa PCI.
Muitos vendedores, muitos riscos
Se os dados de cartão chegarem aos sistemas dos vendedores, cada um deles — e a sua plataforma — entra no âmbito PCI.
Checkout do comprador
Recolher cartões dos compradores na sua plataforma pode trazer todo o seu ambiente para uma avaliação SAQ D completa.
Pagamentos divididos e transferências
Encaminhar fundos para múltiplos vendedores requer uma referência de cartão reutilizável sem armazenar o PAN.
Fricção no onboarding
Forçar cada vendedor a cumprir a sua própria conformidade PCI abranda o crescimento e o onboarding.
Risco de violação concentrado
Uma plataforma que agrega transações de muitos vendedores é um alvo de alto valor se armazenar dados de cartão.
Residência de dados na UE
Os compradores e vendedores europeus esperam que os dados de cartão permaneçam na UE ao abrigo do RGPD.
Uma camada de tokenização para toda a plataforma
Campos alojados no checkout
Os cartões dos compradores vão diretamente para o cofre e devolvem um token — sem PAN na sua plataforma nem nos sistemas dos seus vendedores.
Cofre partilhado multi-vendedor
Um único cofre serve todos os vendedores, pelo que os vendedores herdam a sua conformidade em vez de cada um executar a sua.
Pagamentos divididos e encaminhamento
Os tokens independentes de processador permitem encaminhar e dividir fundos para o vendedor ou adquirente correto, sem tocar nos dados de cartão.
Custódia europeia
Os dados de cartão são armazenados exclusivamente em centros de dados europeus sob PCI DSS Nível 1, com residência alinhada com o RGPD.
Marketplaces e plataformas, respondidos
01 Como é que a tokenização mantém um marketplace em conformidade com PCI?
Os cartões dos compradores são capturados em campos alojados que enviam os dados diretamente para um cofre PCI DSS Nível 1, devolvendo um token. A sua plataforma e os seus vendedores lidam apenas com tokens, pelo que os dados de titulares de cartão nunca chegam a nenhum dos seus sistemas e a plataforma pode qualificar para SAQ A.
02 Um único cofre pode servir compradores e múltiplos vendedores?
Sim. Uma única camada de tokenização abrange toda a plataforma, pelo que cada cartão de comprador se torna um token que pode encaminhar para o vendedor ou processador correto — sem que cada vendedor precise do seu próprio programa PCI.
03 Suporta pagamentos divididos e transferências?
Sim. Como os tokens são independentes de processador, pode encaminhar um pagamento para o adquirente apropriado ou dividir os fundos entre vendedores, enquanto os dados de cartão permanecem no cofre e fora do seu âmbito.
04 Os dados de cartão ficam na UE?
Sim. O PCI Proxy armazena dados de cartão exclusivamente em centros de dados europeus com residência alinhada com o RGPD — importante para plataformas europeias e os seus vendedores.
Retire a sua plataforma e os vendedores do âmbito
Conte-nos os seus fluxos de compradores, vendedores e transferências, e mapeamos uma camada de tokenização que o mantém em SAQ A.