PCIDSSに準拠する Payment Vault
Payment Vault を使用すると、企業の支払い処理の統合、データ配布、支払いデータのローカリゼーションが可能になります。最小限の変更またはまったく変更を加えずに保持を確保し、PCI 準拠を促進します。
ビジネスを新しい市場に拡大し、PCI 準拠を維持します
InCountry Payment Vault へのデータ コンプライアンス
特徴
- グローバルPCIDSS業界標準に準拠
- 原産国での支払いデータストレージに関する地域の要件を満たしています
- 製品またはサービスの販売パイプラインへのシームレスな統合
- ペイメントカードデータの多様なセキュリティ
利点
- 事業拡大のための国境をなくす
- PCIコンプライアンスへの投資を最小限に抑える
- インフラストラクチャや事業運営に変更はありません
- 潜在的な脅威から顧客データを保護する
- 地域のコンプライアンスリスクを軽減する
使い方
In Country ポータルで Payment Vault との統合を作成します。
Payment Vault は、事前定義されたエンドポイントを通じてすべての支払いリクエストをインターセプトします。
Payment Vault は、支払いカード データを暗号化して In Country プラットフォームに保存します。
支払いカードのデータは、処理のために支払いプロバイダーに渡されます。
トークン化されたカード データはアプリケーション バックエンドに提供されます。
よくある質問
現在、Payment Vault は Stripe のみをサポートしていますが、サポートされる支払いプロバイダーのリストを拡大するために懸命に取り組んでいます。必要な支払いプロバイダーと国を電子メールでお知らせください。
一部の地方規制では、自国の国民の財務情報を出身国内に留まることを義務付けています。このような要件はすでに中国、ロシア、インド、インドネシアに存在しており、いくつかの国で対応する法案が保留されているため、リストは将来的に拡大することが確実です。
Payment Vault は、カード所有者の名前、カード番号、有効期限を含む文字列を AES-256 アルゴリズムで暗号化します。この暗号化されたデータは、さらに原産国の In Country プラットフォームに保存されます。
顧客のペイメント カード データをデータベースに保存する機能を維持するために、ペイメント カード データにトークン化が適用されます。このトークン化されたデータは、定期的な支払いを実行するときに必要な支払いカードを識別するためにさらに使用できます。
いいえ、CVC/CVV コードは In Country プラットフォームには保存されません。
通常、Payment Vault 統合を作成し、顧客が支払いトランザクションを開始したときに支払いフォームを呼び出すだけです。
はい、はい、そしてはい。Payment Vault は、PCI DSS に準拠していることを何度も証明してきました。