符合 PCI DSS Payment Vault

Payment Vault 为公司提供支付处理集成、数据分发和支付数据本地化。它可以确保保留并促进 PCI 合规性,并且只需进行最少的更改或无需更改。

将您的业务拓展到新市场并保持 PCI 合规性

Data Regulation Map Of Payment Gateway

数据符合 InCountry Payment Vault

特征

  • 符合全球 PCI DSS 行业标准
  • 满足原产国支付数据存储的当地要求
  • 无缝集成到您的产品或服务销售渠道中
  • 支付卡数据的多功能安全性

好处

  • 消除业务扩展的边界
  • 最大限度地减少对 PCI 合规性的投资
  • 您的基础设施或业务运营没有变化
  • 保护客户数据免受任何潜在威胁
  • 降低本地合规风险

这个怎么运作

How It works Payment Gateway
在 InCountry 门户上创建与 Payment Vault 的集成。
Payment Vault 通过预定义端点拦截所有支付请求。
Payment Vault 将支付卡数据加密并保存到 InCountry 平台。
支付卡数据被传递给支付提供商进行处理。
令牌化卡数据提供给您的应用程序后端。

经常问的问题

支持哪些支付提供商?

.

目前,Payment Vault 仅支持 Stripe,但我们正在努力扩大支持的支付提供商列表。请给我们发送电子邮件,让我们知道您需要哪些支付服务提供商和国家/地区。

为什么我需要将支付卡数据保留在其原籍国?

.

一些地方法规要求该国公民的财务信息保留在原籍国。中国、俄罗斯、印度和印度尼西亚已经存在此类要求,并且未来该清单肯定会扩大,因为一些国家正在制定相应的立法。

InCountry 平台在存储时如何保护支付卡数据的安全?

.

Payment Vault 使用 AES-256 算法对包含持卡人姓名、卡号和到期日期的字符串进行加密。这些加密数据进一步存储在原产国的 InCountry 平台上。

为什么在将数据传递到我的应用程序时要对其进行标记?

.

令牌化应用于支付卡数据,以保留将客户的支付卡数据保存在数据库中的功能。该标记化数据还可用于在执行定期付款时识别所需的支付卡。

InCountry平台是否存储CVC/CVV代码?

.

不,CVC/CVV 代码不存储在 InCountry 平台上。

如何修改我当前的销售渠道?

.

一般来说,您只需要创建一个支付库集成,并在您的客户发起付款交易时调用我们的付款表单。

您的解决方案符合 PCI DSS 要求吗?

.

是的,是的,是的。Payment Vault 已一次又一次证明自己符合 PCI DSS 标准。