Conformidade PCI para a área da saúde
Retire os dados de pagamento dos doentes do âmbito PCI. Um cofre europeu PCI DSS Nível 1 para prestadores, clínicas e health-tech — cartões tokenizados para faturação online, por telefone e recorrente, com residência de dados na UE.
A saúde lida com cartões em múltiplos pontos de contacto
Marcações online, balcões de receção, pagamentos por telefone, faturação e planos de tratamento tocam todos nos dados de cartão — a par de alguns dos dados pessoais mais sensíveis que existem.
Múltiplos pontos de pagamento
A web, a receção, o telefone e os sistemas de faturação lidam cada um com cartões, multiplicando o que cai dentro do âmbito PCI.
Dados sensíveis junto dos cartões
Os dados de cartão estão ao lado de informações de saúde, o que eleva o risco de qualquer violação e a necessidade de minimizar o âmbito.
Pagamentos por telefone e receção
Os colaboradores tomam frequentemente cartões por telefone ou ao balcão, o que pode trazer pessoas e sistemas para o âmbito.
Recorrente e a prestações
Planos de tratamento, subscrições e prestações requerem um cartão que pode ser cobrado novamente sem armazenar o PAN.
Carga de auditoria
Os prestadores têm recursos de segurança limitados, pelo que um programa completo SAQ D é um custo pesado e contínuo.
Residência de dados na UE
Os doentes e os reguladores esperam que os dados de cartão e pessoais permaneçam na UE ao abrigo do RGPD.
Sistemas que nunca veem um número de cartão
Campos alojados e SDKs
As entradas de cartão enviam os dados diretamente para o cofre e devolvem um token — pagamentos online e na aplicação seguros sem PAN nos seus servidores.
Pagamentos por telefone e receção
A captura MOTO envia o cartão diretamente para o cofre sem o apresentar ou armazenar, mantendo os pagamentos por telefone e balcão fora do âmbito.
Faturação recorrente
Cobre tokens armazenados para planos de tratamento, subscrições e prestações, sem dados de cartão no seu sistema de faturação.
Custódia europeia
Os dados de cartão são armazenados exclusivamente em centros de dados europeus sob PCI DSS Nível 1, com residência alinhada com o RGPD.
Pagamentos na saúde, respondidos
01 Como é que a tokenização mantém um prestador de saúde em conformidade com PCI?
Os dados do cartão do doente são capturados em campos alojados ou por telefone e enviados diretamente para um cofre PCI DSS Nível 1, que devolve um token. Os seus sistemas de marcação, registos de doentes e ferramentas de faturação lidam apenas com tokens, pelo que os dados de titulares de cartão nunca chegam ao seu ambiente e a maioria dos prestadores qualifica para SAQ A.
02 Podemos aceitar pagamentos por telefone para consultas?
Sim. Os agentes podem capturar cartões através de um fluxo MOTO em que o número é enviado diretamente para o cofre e nunca é apresentado nem armazenado, mantendo os pagamentos por telefone e receção fora do âmbito PCI e de fácil utilização para os colaboradores.
03 Suporta faturação recorrente e a prestações?
Sim. Um token representa um cartão armazenado que pode ser cobrado novamente para planos de tratamento, subscrições e prestações — sem guardar o número real do cartão nos seus sistemas.
04 Os dados de cartão dos doentes ficam na UE?
Sim. O PCI Proxy armazena dados de cartão exclusivamente em centros de dados europeus com residência alinhada com o RGPD — importante para prestadores de saúde que lidam com dados sensíveis e regras regionais de proteção de dados.
Retire os pagamentos dos doentes do âmbito PCI
Conte-nos os seus fluxos de marcação, faturação e telefone, e mapeamos uma configuração de tokenização que o mantém em SAQ A.