Glossario de Pagamentos: termos-chave explicados
Definicoes em linguagem simples dos termos mais importantes de seguranca de pagamentos, tokenizacao e PCI DSS. De tokens de pagamento e cofres de cartoes a 3D Secure, precificacao IC++ e requisitos SAQ, encontre todos os termos que precisa em um so lugar.
Termos de tokenizacao e dados do cartao
Conceitos fundamentais sobre como os dados de cartao de pagamento sao armazenados, substituidos e protegidos usando tokens e cofres.
O que e um token de pagamento?
Um valor substituto gerado aleatoriamente que substitui um numero de cartao real (PAN) nos sistemas de pagamento. Os tokens nao possuem ligacao exploravel com os dados do cartao subjacente.
O que e a tokenizacao de rede?
Um token emitido pela bandeira do cartao (Visa VTS, Mastercard MDES) vinculado a um comerciante ou dispositivo especifico. Reduz fraudes sem a presenca fisica do cartao e permite atualizacoes automaticas dos dados do cartao.
O que e um cofre de cartoes?
Um ambiente seguro e certificado que armazena numeros de cartao brutos (PANs) e emite tokens em troca. A PCI Proxy opera um cofre de cartoes PCI DSS Level 1 na UE.
O que sao dados PAN?
PAN significa Primary Account Number, o numero de 13 a 19 digitos gravado em relevo no cartao de pagamento. Armazenar ou transmitir PANs sem protecao aciona o escopo do PCI DSS.
Termos de autenticacao, conformidade e precificacao
Termos-chave sobre protocolos de autenticacao de pagamento, escopo de conformidade PCI DSS e modelos de precificacao transparentes.
O que e 3D Secure (3DS)?
Um protocolo de autenticacao EMVCo (Visa Secure, Mastercard Identity Check) que adiciona uma etapa de verificacao de identidade do pagador em transacoes online. O 3DS2 usa fluxos sem atrito baseados em risco para cumprir os requisitos PSD2 SCA.
SAQ A vs SAQ D
O SAQ A (22 controles) se aplica quando os dados do cartao sao totalmente terceirizados. O SAQ D (ate 329 controles) se aplica quando seus sistemas processam dados do cartao. A PCI Proxy ajuda a reduzir o escopo do SAQ D para o SAQ A.
O que e Interchange Plus Plus (IC++)?
Um modelo de precificacao transparente que lista as tarifas de intercambio, taxas da bandeira e margem do processador como tres itens separados. A PCI Proxy oferece adquirencia IC++ a partir de 0,45% de margem.
O que e um orquestrador de pagamentos?
Uma camada de middleware que roteia transacoes entre varios PSPs, adquirentes e gateways a partir de uma unica integracao. Os tokens portateis do cofre da PCI Proxy sao a base de qualquer estrategia de orquestracao.
Termos de infraestrutura de pagamentos
Principais intervenientes e conceitos do ecossistema de processamento de pagamentos explicados.
O que e um gateway de pagamento?
Encaminha dados de transacao entre o comerciante, o adquirente e a rede de cartoes. O ponto de entrada voltado ao comerciante para pagamentos com cartao.
O que e um processador de pagamentos?
Gerencia a autorizacao e a liquidacao de transacoes com cartao entre comerciantes e bancos emissores em nome dos adquirentes.
O que e um adquirente?
O banco ou instituicao financeira que processa pagamentos com cartao em nome de um comerciante e liquida os fundos na conta do comerciante.
O que e um emissor?
O banco ou instituicao financeira que emite cartoes de pagamento aos consumidores e aprova ou recusa transacoes.
O que e uma bandeira de cartao?
Rede que define as regras e conecta emissores e adquirentes. Exemplos incluem Visa, Mastercard e American Express.
O que e um Merchant ID?
Um identificador unico (MID) atribuido por um adquirente a cada estabelecimento do comerciante para identificar transacoes durante a autorizacao.
O que e um chargeback?
Uma reversao de transacao forcada iniciada pelo titular do cartao junto ao banco emissor para contestar um pagamento.
O que e fraude em pagamentos?
Uso nao autorizado de um meio de pagamento para obtencao de vantagem financeira. A tokenizacao reduz significativamente a exposicao a fraudes com cartao.
O que e um CVV?
Um codigo de seguranca de 3 ou 4 digitos impresso no cartao de pagamento usado para verificar transacoes sem a presenca fisica do cartao.
O que e a criptografia de ponta a ponta?
Criptografa os dados do cartao desde o ponto de captura ate o processador seguro para que nao possam ser lidos em transito.
O que e um modulo de seguranca de hardware?
Um dispositivo de hardware resistente a adulteracoes usado para gerar, armazenar e gerenciar chaves criptograficas em sistemas de pagamento.
O que e o AVS?
Uma ferramenta de prevencao de fraudes que verifica o endereco de cobranca fornecido no checkout com os registros do banco emissor.
O que e a autenticacao forte de clientes?
Um requisito regulatorio da UE (PSD2) que exige autenticacao multifator em transacoes eletronicas.
O que e o 3DS2?
A versao mais recente do protocolo de autenticacao 3D Secure com suporte a fluxos de autenticacao sem atrito baseados em risco.
Por que esses termos importam para o seu negocio
Entender a tokenizacao de pagamentos, o escopo do PCI DSS e a autenticacao e a base de qualquer estrategia de pagamentos segura. A PCI Proxy coloca todos esses conceitos em pratica: um cofre de cartoes PCI DSS Level 1 dedicado na UE com tokens portateis, campos de pagamento hospedados, suporte a 3DS e adquirencia IC++ opcional a partir de 0,45%.
Pronto para colocar esses conceitos em pratica?
A PCI Proxy e o cofre de cartoes da UE que une tokenizacao, 3DS, IC++ e reducao do escopo PCI em uma unica plataforma.