PCI tanúsítottnak kell lennem?

A RoxPay PCI Proxyjával a PCI hatóköre SAQ A-ra csökken, amely a legegyszerűbb szint. Egy rövid éves kérdőívről van szó, helyszíni auditok vagy dedikált infrastruktúra nélkül.

Válthatok gateway-t a tokenek elvesztése nélkül?

Igen. A RoxPay tokenek univerzálisak és gateway-függetlenek. Irányíthatja a forgalmat egyidejűleg több feldolgozóhoz, vagy migrálhat új szolgáltatóhoz adatvesztés nélkül.

Mennyi ideig tart az integráció?

Az alap integráció mindössze néhány sor kódot igényel. Cserélje le a HTML input mezőket Secure Fields mezőinkre, mi pedig intézzük a titkosítást és a biztonságos átvitelt. Sok ügyfelünk egy héten belül élesben megy.

Mi a hálózati tokenizáció?

A hálózati tokenizáció a kártya PAN-ját a Visa/Mastercard hálózatok által kiadott tokennel helyettesíti. A lejárt vagy megújított kártyákat automatikusan frissíti, csökkentve a sikertelen fizetéseket és javítva a jóváhagyási arányokat.

A PCI Proxy támogatja a 3-D Secure-t?

Igen. A RoxPay támogatja a független 3-D Secure hitelesítést. Nálunk hitelesítheti, és megoszthatja az adatokat a gateway-jel a fizetés engedélyezéséhez, védve a csalárd tranzakciók ellen.

Migrálhatok tokeneket másik szolgáltatótól?

Igen. A RoxPay támogatja a biztonságos tokenmigrációt bármely PCI-kompatibilis szolgáltatótól. A folyamat átlátható és szolgáltatásmegszakítás nélküli: ügyfelei nem vesznek észre semmilyen változást.

PCI Proxy kártyatokenizációhoz | Nulla PCI-DSS hatókör

-90%

Megfelelőségi költségek

SAQ A

Garantált PCI szint

< 1 hét

Átlagos integráció

100%

Vault üzemidő

Kihívások

A PCI megfelelőségi csapda

Lassú és költséges megfelelőség

A PCI DSS saját megszerzése akár 6 hónapig is eltarthat, és az éves auditok költsége meghaladja a 25 000 €-t. Minden szerver, amely kártyaadattal találkozik, szélesíti a hatókört és a költségeket.

SAQ A kevesebb mint 2 hét alatt

A RoxPay PCI Proxyjával a PCI hatóköre a minimumra (SAQ A) csökken. Nincs helyszíni audit, nincs dedikált infrastruktúra. Tanúsított megfelelőség napok, nem hónapok alatt.

Merev checkout, elvesztett konverziók

Az iFrame fizetési űrlapok lassúak, nem illenek a márkához, és csökkentik a konverziós arányt. Az ügyfelek elhagyják a kosaraikat, ha a fizetési élmény esetlennek tűnik.

Secure Fields: 100% natív checkout

Nincsenek iFrame-ek. Az input mezők az oldalának natív DOM elemei, teljesen testreszabhatók. Következetes márkadizájn, azonnali betöltés és magasabb konverziós arányok.

Vendor lock-in és fogságba esett adatok

A szabadalmazott tokenek egyetlen gateway-hez kötnek. A kártyaadatok áthelyezése másik szolgáltatóhoz hónapokig tartó munkát, rejtett költségeket és a szolgáltatás megszakadásának kockázatát jelenti.

Univerzális token: nulla lock-in

A RoxPay tokenek univerzálisak és gateway-függetlenek. Irányítsa a forgalmat egyidejűleg több feldolgozóhoz, vagy migráljon új szolgáltatóhoz egyetlen adat elvesztése nélkül.

Hogyan működik

Hogyan működik a PCI Proxy

Nincs változás az architektúrájában. Csak integráljon néhány sor kódot, hogy eltávolítsa az érzékeny adatokat rendszereiből.

Kártyaadatok biztonságos begyűjtése

Integrálja Secure Fields mezőinket vagy API-nkat a checkoutjába. A kártyaadatok közvetlenül tanúsított szervereinkre utaznak, soha nem haladnak át az Ön rendszerein.

Tokenizáció a biztonságos vaultban

Az adatokat titkosítjuk és PCI-DSS Level 1 vaultunkban tároljuk. Univerzális tokent kap, amelyet bármilyen gateway-jel vagy integrációval használhat.

Használja a tokent bárhol

Beszedések, visszatérítések, előengedélyezések, ismétlődő fizetések: bármilyen műveletet elvégezhet a token használatával, anélkül, hogy érzékeny kártyaadatokhoz nyúlna.

Csökkentse a megfelelőségi költségeket 90%-kal, és érje el a SAQ A megfelelőséget kevesebb mint 2 hét alatt.

Funkciók

PCI Proxy funkciók

Univerzális Token Vault

PCI-DSS Level 1 tanúsított vault univerzális tokenekkel. Tárolja, kezelje és ossza el a kártyaadatokat biztonságosan bármely integrációhoz.

Multi-gateway routing

Irányítsa a tokenizált adatokat bármely API végponthoz: gateway-ek, GDS-ek, szállodák, platformok, nulla vendor lock-in mellett.

Mobile és Web SDK

Natív könyvtárak iOS-hez, Androidhoz, React Native-hez és JavaScripthez. Gyűjtsön kártyaadatokat biztonságosan bármilyen eszközről.

100% natív checkout

Nincsenek iFrame-ek. Az input mezők az oldalának natív DOM elemei, a dizájn és a viselkedés teljesen testreszabható.

Hálózati tokenizáció

A Visa és Mastercard hálózati tokenjei automatikusan frissítik a lejárt kártyákat, növelik a jóváhagyási arányokat és csökkentik az online csalást.

Zökkenőmentes migráció

Importáljuk a tokenjeit bármely PCI-kompatibilis szolgáltatótól. Nincs leállás, nincs hatás a szolgáltatásra.

Felhasználási esetek

Ki használja a PCI Proxyt

E-commerce

Egyedi checkout biztonságos tokenizációval. Nincs iFrame, maximális konverzió és SAQ A megfelelőség.

Utazás és vendéglátás

Továbbítson titkosított kártyaadatokat GDS-eknek, szállodáknak és légitársaságoknak proxy API-nkon keresztül, anélkül, hogy érzékeny adatokat kezelne.

SaaS és platformok

Tokenizáljon egyszer, használjon több gateway-jel. Ideális piactereknek és több szállítós platformoknak.

Ismétlődő fizetések

Tárolja a kártyákat biztonságosan, és automatikusan beszedje az előfizetéseket és részletfizetéseket, anélkül, hogy minden alkalommal adatokat kérne.

Fejlesztőknek

Integrálja a tokenizációt percek alatt

RESTful API-nk egyszerűre és intuitívre lett tervezve. Tokenizálja a fizetési kártyákat egyetlen API-hívással, és kezdje el biztonságosan fogadni a fizetéseket.

Fedezze fel az API dokumentációt

tokenize.sh

// POST /api/v4/wallet/card/tokenize
{
  "card_node": {},
  "endpoint": "https://api.gateway.com/charge",
  "method": "POST"
}

// 200 OK
{
  "CardAuthToken": "CT-20260222-CDC3A60D35A145D",
  "Message": "A kártya sikeresen tokenizálva.",
  "Result": true
}

Biztonság és megfelelőség

Garantált biztonság és megfelelőség

A PCI Proxy az Ön nevében kezeli az érzékeny adatokat, csökkentve a PCI hatókörét és biztosítva az európai megfelelőséget.

PCI DSS Level 1

Sikeres éves audit több mint 5 éve

Garantált SAQ A

A legegyszerűbb PCI szint kereskedőknek

PSD2 megfelelő

Teljes mértékben megfelel az európai PSD2 irányelvnek

GDPR-kompatibilis

Végpontok közötti titkosítás, EU-s adatközpontok

Fedezze fel biztonsági infrastruktúránkat

Esettanulmányok

Ügyfeleink, eredményeik

Lodgeasy

PMS vendéglátóipari vállalkozásoknak, integrálva a Booking.com-mal, Expediával és Agodával

A probléma

A szálláshelyek OTA-któl (Booking.com, Expedia, Agoda) kaptak kártyaadatokat, és belsőleg kezelték azokat, kitéve magukat a PCI DSS kockázatoknak és a lehetséges adatsértéseknek.

A megoldás

A RoxPay PCI Proxy közvetlenül az OTA portálokról fogja el a kártyaadatokat, tokenizálja a tanúsított vaultban, és biztonságos tokenek formájában teszi elérhetővé a Lodgeasy számára, anélkül, hogy érzékeny adat valaha is áthaladna a PMS szervereken.

Az eredmény

A Lodgeasy-t használó szálláshelyek teljesen megszüntették a PCI hatókört az OTA kártyaadatokon. Nulla közvetlen érzékenyadat-kezelés, garantált megfelelőség és megszakítás nélküli működés.

3 OTA

Integrált portálok

Booking, Expedia, Agoda

Kártyaadat a PMS szervereken

nulla PCI hatókör

SAQ A

Elért PCI szint

SAQ D-ről SAQ A-ra

100%

Vault üzemidő

folyamatos tokenizáció

ACI Informatica

Digitális szolgáltatások a közigazgatás számára: műszaki vizsgálatok, gépjárműadó és PA-fizetések

A probléma

Az ACI Informaticának AGID- és PA-szabványoknak megfelelő digitális fizetési szolgáltatásokat kellett nyújtania ügyfelei számára, miközben a legmagasabb szintű kártyaadatbiztonságot kellett garantálnia a műszaki vizsgálatok, gépjárműadó és egyéb szolgáltatások kezelésekor.

A megoldás

A RoxPay PCI Proxy segítségével az ACI Informatica tokenizációs szolgáltatást használ a fizetések kezelésére anélkül, hogy hozzá kellene férnie az érzékeny kártyaadatokhoz. Az adatok tokenizálva vannak, és biztonságosan kerülnek átirányításra, teljes AGID-megfeleléssel.

Az eredmény

Az ACI Informatica biztonságos és szabályozásnak megfelelő fizetési szolgáltatást kínál PA-szektorbeli ügyfelei számára, közvetlen érzékenyadat-kezelés nélkül. A tokenizáció garantálja a megfelelőséget és az adatok teljes védelmét.

100%

AGID-megfelelőség

PA-szabványok teljesítve

Kezelt érzékeny adat

teljes tokenizáció

SAQ A

PCI szint

nincs hatókör a szervereken

24/7

Aktív szolgáltatás

folyamatos PA-fizetések

Szabadítsa fel checkoutját

Kezdje el egyedi fizetési élmények építését még ma.

Beszéljen egy biztonsági szakértővel →

Gyakran ismételt kérdések

Találja meg a válaszokat a leggyakoribb kérdésekre

Ugrás a GYIK-hez