Conformidade PSD2 e Tokenizacao de Cartoes
O PSD2 exige Autenticacao Forte do Cliente e seguranca rigorosa dos dados de cartoes. O vault europeu PCI DSS Nivel 1 do PCI Proxy armazena tokens de cartoes para transacoes MIT isentas de SCA e mantem os dados em bruto completamente fora da sua infraestrutura.
PSD2 e tokenizacao, respondido
01 O que e o PSD2 e o que requer?
O PSD2 e uma diretiva da UE que regula os servicos de pagamento na Europa. Os seus requisitos-chave incluem a SCA para a maioria dos pagamentos online, o acesso ao open banking e obrigacoes de seguranca reforcaradas para todos os PSPs.
02 Como a tokenizacao ajuda na SCA do PSD2?
A tokenizacao permite armazenar referencias de cartoes sem dados em bruto. Para transacoes MIT apos a SCA inicial, um token pode ser utilizado sem nova SCA. Os tokens do PCI Proxy funcionam com qualquer processador de pagamentos.
03 Qual e a diferenca entre SCA e PCI DSS?
A SCA exige dois fatores de autenticacao para pagamentos eletronicos. O PCI DSS e um padrao de seguranca para dados de cartoes. Complementam-se: o PCI DSS protege os dados, a SCA autentica o titular na transacao.
04 Posso usar os tokens do PCI Proxy para transacoes MIT do PSD2?
Sim. Os tokens mapeiam o cartao no vault. Para MIT, passa o token ao processador que recupera os dados. A SCA inicial foi feita no registo; as MIT subsequentes estao isentas sob o PSD2 se corretamente sinalizadas.
05 O PSD3 muda algo na tokenizacao?
O PSD3 e o PSR harmonizarao ainda mais as regras SCA na UE. A tokenizacao e fundamental: ao manter referencias num vault certificado, pode adaptar-se a mudancas regulatorias sem refatorar o sistema de armazenamento.
Armazenamento de cartoes conforme com o PSD2 para pagamentos europeus
Conte-nos sobre os seus fluxos de pagamento e mostraremos como os tokens do PCI Proxy permitem transacoes MIT recorrentes isentas de SCA, mantendo os dados de cartoes fora do seu perimetro.