我一直在阅读一些描述使用Datavault和令牌化来减少PCI DSS负担的文章。
我的问题是,是否有任何公司提供安全存储信用卡信息等数据以换取令牌,是否有能力通过验证您自己并向其提供令牌来查看数据?
此设置是否符合PCI DSS标准?
答案 0 :(得分:1)
您所指的公司通常称为支付服务提供商(或PSP),例如SagePay,PayPal,Authorize.net等。
这些公司通常不只是充当数据存储区,它们还允许授权和结算卡支付。您只存储一个令牌ID,并根据需要使用令牌ID请求授权/结算/退款等。无法从PCI兼容提供商处获取卡详细信息,因为这会影响其PCI合规性。
单独使用PSP不会神奇地使您符合PCI标准,但它会使其变得更加容易,因为它消除了与存储卡详细信息相关的所有负担。尽管如此,您仍然需要遵守PCI领域,主要是关于将卡详细信息传输到PSP。
答案 1 :(得分:0)
PayPal发生了什么?它们在全球范围内得到认可,使用它们对您有利。他们有SDK允许与Paypal处理服务器进行交互......
@KSS:好的,公平的,但是你会在安全性方面消除自己的负担,一方面是额外的费用,一方面是额外的费用,另一方面是管理存储的安全问题。信用卡处理....这就是Paypal所做的,确保费用可能很昂贵,但这可以长期为您节省安全问题和悲伤的成本(可能会损失数千美元,获得认证,安全证书,正常运行时间) ,服务器成本等)
答案 2 :(得分:0)
自此帖发布以来,已有第三方令牌化服务可用。看看https://spreedly.com/。我目前在市场上寻找类似的解决方案。
答案 3 :(得分:0)
Spreedly等第三方服务可以为您提供帮助。但关键是你无法看到原始卡数据。一旦你这样做(查看它),你就会在完全PCI合规范围内删除你在使用第三方服务进行标记化时所考虑的大部分价值主张。 Spreedly确实有PMD产品,可以让您将原始CC数据传递给您指定的第三方API,以便解决问题。