符合 PCI DSS Payment Vault
Payment Vault 为公司提供支付处理集成、数据分发和支付数据本地化。它可以确保保留并促进 PCI 合规性,并且只需进行最少的更改或无需更改。
将您的业务拓展到新市场并保持 PCI 合规性
特征
- 符合全球 PCI DSS 行业标准
- 满足原产国支付数据存储的当地要求
- 无缝集成到您的产品或服务销售渠道中
- 支付卡数据的多功能安全性
好处
- 消除业务扩展的边界
- 最大限度地减少对 PCI 合规性的投资
- 您的基础设施或业务运营没有变化
- 保护客户数据免受任何潜在威胁
- 降低本地合规风险
这个怎么运作
在 InCountry 门户上创建与 Payment Vault 的集成。
Payment Vault 通过预定义端点拦截所有支付请求。
Payment Vault 将支付卡数据加密并保存到 InCountry 平台。
支付卡数据被传递给支付提供商进行处理。
令牌化卡数据提供给您的应用程序后端。
经常问的问题
目前,Payment Vault 仅支持 Stripe,但我们正在努力扩大支持的支付提供商列表。请给我们发送电子邮件,让我们知道您需要哪些支付服务提供商和国家/地区。
一些地方法规要求该国公民的财务信息保留在原籍国。中国、俄罗斯、印度和印度尼西亚已经存在此类要求,并且未来该清单肯定会扩大,因为一些国家正在制定相应的立法。
Payment Vault 使用 AES-256 算法对包含持卡人姓名、卡号和到期日期的字符串进行加密。这些加密数据进一步存储在原产国的 InCountry 平台上。
令牌化应用于支付卡数据,以保留将客户的支付卡数据保存在数据库中的功能。该标记化数据还可用于在执行定期付款时识别所需的支付卡。
不,CVC/CVV 代码不存储在 InCountry 平台上。
一般来说,您只需要创建一个支付库集成,并在您的客户发起付款交易时调用我们的付款表单。
是的,是的,是的。Payment Vault 已一次又一次证明自己符合 PCI DSS 标准。