저는 Datavault 및 토큰 화를 사용하여 PCI DSS 부담을 줄이는 방법을 설명하는 기사를 읽었습니다.신용 카드 정보를 저장하기위한 안전한 DataVault - PCI DSS
내 질문에 신용 카드 정보와 같은 데이터를 토큰으로 안전하게 저장하겠다는 제안을하는 회사가 있습니까? 그렇다면 사용자를 인증하고 다시 토큰을 제공하여 데이터를 볼 수있는 기능을 제공합니까?
이 설정은 PCI DSS와 호환됩니까?
PayPal에는 어떤 현상이 발생 했습니까? 그들은 전 세계적으로 인정 받고 있습니다. 그들은 SDK를 가지고있어 페이팔 처리 서버와 상호 작용할 수 있습니다 ...
@KSS : 알맞고 공정하지만, 추가 비용의 비용으로 상쇄 될 수있는 보안면에서 부담을 덜어 줄 수 있습니다 한편으로는 추가 요금을 부과합니다. 신용 카드 처리의 저장을 관리하는 보안 문제 .... 페이팔은 수수료가 비쌀 수도 있지만 장기적으로는 보안상의 두통과 슬픔의 비용을 절감합니다.
당신이 말하는 회사는 일반적으로 SagePay, PayPal 등의 지불 서비스 제공 업체 (또는 PSP)라고 불립니다. Authorize.net 등
이러한 회사는 일반적으로 데이터 저장소 역할을하지 않으며 카드 결제의 승인 및 해결도 허용합니다. 당신은 당신의 토큰 ID 만 저장하고 필요에 따라 토큰 ID를 사용하여 승인/결제/환불 등을 요청합니다. PCI 컴플라이언스 제공자로부터 카드 정보를 다시 얻는 것은 PCI 컴플라이언스를 손상시킬 수 있으므로 불가능합니다.
PSP 만 사용하면 마술처럼 PCI를 준수하지 않지만 카드 세부 정보 저장과 관련된 모든 부담을 없애 주므로 훨씬 쉽게 만들 수 있습니다. 주로 PSP에 카드 세부 사항을 전송하는 것과 관련하여 PCI 규격을 준수해야합니다.
이 서비스를 제공하는 회사가 3-4 개뿐이고 대부분이 다양한 은행에서 판매자 수수료를 부과하는 데 3-4 %가 추가되므로 PSP를 사용하는 것은 매우 비용이 많이 듭니다. – KSS
예, 추가 비용 - PSP가 PCI 준수와 함께 제공되는 추가 하드웨어/관리 등 비용을 충당하는 방법. 당신은 스스로 비용을 계산할 수는 있지만 적어도 (적어도 중간 정도에서는) PCI 준수보다 PSP를 사용하는 것이 더 저렴할 것입니다. 타사 도움이 필요하지 않다면 무엇을 기대하고 있습니까? – PaulG
신용 카드 정보를 저장하는 것은 실제로 내가 성취하고자하는 일의 한 부분이었습니다. 다른 부분은 고객의 다른 개인 정보를 추후 검색을 위해 일종의 데이터 저장소에 안전하게 저장하는 것입니다. 회사에 PCI DSS 준수 데이터 센터가있는 경우 다른 정보를 얻을 수있을 정도로 안전하다고 가정합니다. – KSS
이 게시물이 작성되었으므로 제 3 자 토큰 서비스가 제공됩니다. https://spreedly.com/을보십시오. 현재 비슷한 솔루션을 시장에 내놓았습니다.
Spreedly와 같은 타사 서비스가 있습니다. 그러나 핵심은 원시 카드 데이터를 볼 수 없다는 것입니다. 일단 PCI 컨 피규 레이션 범위에 오르면 타사 서비스를 사용하여 토큰 화를 할 때 염두에 두었던 가치 제안의 상당 부분을 제거 할 수 있습니다. Spreedly는 사용자가 지정하는 제 3 자 API에 원시 CC 데이터를 전달하여 문제를 해결할 수있게 해주는 PMD 오퍼링을 제공합니다.
PayPal은 본국에서 자체 대리인이 아니지만 다른 은행을 통해 자금 인출을 허용하지만이 은행은 추가 수수료를 부과합니다. 따라서 PayPal은 값 비싼 옵션입니다. – KSS