Qu'est-ce qu'un Coffre-fort de Paiement SaaS ?

Un coffre-fort de paiement SaaS est essentiellement un système de stockage cloud où les données de cartes de paiement tokenisées sont capturées, chiffrées et gérées. Un jeton, une référence non sensible, est stocké dans votre système tandis que le coffre-fort conserve le numéro de compte principal (PAN) réel dans un environnement hautement sécurisé, contrôlé et audité.

Ceci est pertinent en raison de l'association continue des données de carte avec des facteurs de risque. Le périmètre PCI DSS inclura tous les systèmes qui entrent en contact avec un PAN brut. Le stockage exclusif des données dans le coffre-fort est lié au niveau de conformité requis et peut corréler avec l'incidence des failles de sécurité.

L'aspect le plus important d'un coffre-fort de paiement neutre est peut-être la portabilité des données de carte, ce qui signifie qu'une fois que vous avez tokenisé les informations d'identification de la carte, vous pouvez transférer la tokenisation d'un processeur de paiement à un autre sans demander aux clients de ressaisir les détails de leur carte. Sans coffre-fort, les jetons sont généralement valides et appartiennent à un seul Fournisseur de Services de Paiement (PSP). La validité des jetons actuels est liée au processeur ; par conséquent, un changement peut avoir un impact sur la réinscription des clients. Cette dépendance, le « verrouillage du processeur », peut donner à votre PSP existant un avantage lors des négociations.

Un coffre-fort neutre prévient une telle dépendance. Quel que soit le processeur sélectionné pour les transactions, les jetons déverrouilleront toujours le même PAN sous-jacent, permettant potentiellement la prise en compte de facteurs tels que le coût, le taux d'approbation ou la localisation.

Il existe quatre architectures de coffre-fort principales, chacune présentant différents compromis :

•       Coffre-fort détenu par le PSP — Le processeur gère le coffre-fort. Facile à configurer, mais crée un verrouillage ; la portabilité est limitée ou inexistante.
•       Coffre-fort Neutre / Réseau — Un tiers indépendant stocke les PAN et émet des jetons indépendants du processeur. Les fonctionnalités incluent la portabilité et sont mises en œuvre par les marchands d'entreprise et les services d'abonnement.
•       Coffre-fort en tant que service (VSaaS) — Un modèle SaaS où un fournisseur spécialisé fournit le coffre-fort comme une couche API autonome. Une intégration flexible peut être mise en œuvre simultanément avec le routage multiprocesseur.
•       Coffre-fort sur site — Le commerçant maintient sa propre infrastructure de coffre-fort, offrant un contrôle total mais nécessitant un investissement PCI considérable et des dépenses opérationnelles continues.

Le VSaaS, ou un coffre-fort neutre, pourrait représenter une approche possible pour de nombreuses entreprises SaaS, impactant potentiellement l'équilibre entre le contrôle et l'efficacité de la conformité.

Une fois que vous mettez les données du titulaire de carte en coffre-fort, vous ne les divulguez jamais aux serveurs d'applications, aux bases de données ou aux journaux, etc. Cela se traduit normalement par une réduction de 80 à 90 % du périmètre PCI. Au lieu d'un audit sur site complet de niveau 1 qui couvre de nombreux systèmes, un commerçant ayant recours au coffre-fort peut être éligible à une évaluation SAQ A ou SAQ A-EP plus simple qui ne couvre que les points de contact de la tokenisation.

Dans le secteur de la conformité, les sociétés de coffre-fort entreprennent souvent des tâches exigeantes, notamment le maintien d'un environnement sécurisé, la réalisation d'audits PCI DSS et la fourniture de documentation de conformité. Leur posture de conformité peut servir de base et influencer les ressources nécessaires à l'établissement de la vôtre.

Il est plus efficace d'avoir un coffre-fort au cœur même de votre pile de paiements récurrents :

•       Système de facturation — Un moteur de facturation soumet la demande de paiement à l'aide d'un jeton. Le coffre-fort convertit le jeton en un PAN et ne le transmet qu'ensuite au processeur. Le système de facturation est conçu pour éviter l'accès direct aux données de carte.
•       Mise à jour de compte — Les réseaux de cartes (Visa, Mastercard) utilisent des services de mise à jour de compte qui fournissent les nouveaux numéros de carte et dates d'expiration lorsque les cartes sont réémises. Un coffre-fort bien intégré peut renouveler les jetons avec des informations d'identification mises à jour, ce qui a un impact sur le désabonnement des clients (lié à des facteurs involontaires).

L'intégration de ces fonctionnalités établit un système où les jetons sont traités, les paiements sont exécutés et les informations de carte sont mises à jour automatiquement.

Quelques questions à considérer :

•       Existe-t-il une corrélation entre le désabonnement client et des événements involontaires tels que l'expiration ou la réémission de carte dans vos opérations commerciales actuelles ?
•       L'utilisation d'un seul processeur pourrait-elle présenter des considérations pour la négociation des taux ou la redirection des flux ?
•       À mesure que vous ajoutez des systèmes qui traitent les données de carte, le périmètre de votre conformité PCI augmente-t-il ?

Dans de tels cas, l'utilisation d'un coffre-fort pourrait avoir un impact sur Retour sur investissement, détaillé comme suit :

•       Réduction PCI Périmètre — Un nombre réduit de systèmes entrant dans le périmètre PCI entraîne, entre autres avantages, une diminution des dépenses d'audit, moins de cycles de remédiation et une responsabilité limitée en cas de violation de données.
•       Taux d'approbation — L'emploi de Mise à jour des comptes et la prise en compte de la logique de nouvelle tentative entraîne généralement une augmentation du taux d'autorisation (d'environ 2 à 5 points de pourcentage), une différence qui peut être pertinente à grande échelle.
•       Portabilité du prestataire de paiement — La modification des conditions avec le prestataire actuel Processeur ou l'orientation de certains BIN vers des réseaux de cartes offrant des taux d'approbation plus élevés est souhaitable.
•       Diminution Attrition – Des modifications opportunes des identifiants peuvent réduire les erreurs de « carte refusée », affectant potentiellement l'annulation d'abonnements les taux.
•       Expansion du marché — Expansion du marché associé à la connexion du coffre-fort à plusieurs processeurs, permettant peut-être l'ajout de acquéreurs locaux sans une refonte complète de la pile de paiement.