Czym jest skarbiec płatności SaaS?

Sejf płatności SaaS to zasadniczo system przechowywania w chmurze, gdzie zutokenizowane dane kart płatniczych są przechwytywane, szyfrowane i zarządzane. Token, czyli niewrażliwe odniesienie, jest przechowywany w Twoim systemie, podczas gdy sejf przechowuje prawdziwy Główny Numer Rachunku (PAN) w wysoce bezpiecznym, kontrolowanym i audytowanym środowisku.

Jest to istotne ze względu na ciągłe powiązanie danych kartowych z czynnikami ryzyka. Zakres PCI DSS będzie obejmował wszystkie systemy, które mają kontakt z nieprzetworzonym numerem PAN. Wyłączne przechowywanie danych w skarbcu jest związane z wymaganym poziomem zgodności i może korelować z częstością naruszeń bezpieczeństwa.

Prawdopodobnie najważniejszym aspektem neutralnego skarbca płatności jest przenoszalność danych kartowych, co oznacza, że po tokenizacji danych karty możesz przełączyć tokenizację z jednego procesora płatności na innego bez proszenia klientów o ponowne wprowadzanie ich danych kartowych. Bez skarbca tokeny są zazwyczaj ważne i należą do jednego dostawcy usług płatniczych (PSP). Ważność aktualnych tokenów jest powiązana z procesorem; dlatego zmiana może wpłynąć na konieczność ponownej rejestracji klienta. Ta zależność, czyli „uzależnienie od procesora” (ang. processor lock-in), może dać Twojemu istniejącemu PSP przewagę w negocjacjach.

Neutralny skarbiec zapobiega takiej zależności. Niezależnie od procesora wybranego do transakcji, tokeny będą konsekwentnie odblokowywać ten sam podstawowy numer PAN, potencjalnie umożliwiając uwzględnienie czynników takich jak koszt, wskaźnik zatwierdzeń czy lokalizacja.

Istnieją cztery główne architektury skarbca, każda z różnymi kompromisami:

•       Skarbiec PSP — Procesor zarządza skarbcem. Łatwy w konfiguracji, ale tworzy zależność; przenośność jest ograniczona lub nie istnieje.
•       Neutralny / Skarbiec Sieciowy — Niezależna strona trzecia przechowuje numery PAN i wydaje tokeny niezależne od procesora. Funkcje obejmują przenośność i są wdrażane przez handlowców korporacyjnych oraz usługi subskrypcyjne.
•       Vault-As-A-Service (VSaaS) — Model SaaS, w którym wyspecjalizowany dostawca udostępnia skarbiec jako samodzielną warstwę API. Elastyczna integracja może być wdrażana jednocześnie z routingiem wieloprocesorowym.
•       Skarbiec On-Premises — Sprzedawca utrzymuje własną infrastrukturę skarbca, oferując pełną kontrolę, ale wymagającą znacznych inwestycji w PCI i ciągłych kosztów operacyjnych.

VSaaS, czyli neutralny skarbiec, może stanowić jedno z możliwych podejść dla wielu firm SaaS, potencjalnie wpływając na równowagę między kontrolą a efektywnością zgodności.

Gdy dane posiadacza karty zostaną zabezpieczone w skarbcu, nigdy nie udostępniasz ich serwerom aplikacyjnym, bazom danych ani logom itp. Zazwyczaj prowadzi to do redukcji zakresu PCI o 80–90%. Zamiast pełnego audytu na miejscu poziomu 1, który obejmuje wiele systemów, sprzedawca korzystający ze skarbca może kwalifikować się do prostszej oceny SAQ A lub SAQ A-EP, obejmującej jedynie punkty styku z tokenizacją.

W sektorze zgodności firmy zajmujące się przechowywaniem danych często podejmują wymagające zadania, w tym utrzymywanie bezpiecznego środowiska, przechodzenie audytów PCI DSS i dostarczanie dokumentacji zgodności. Ich stan zgodności może służyć jako podstawa i wpływać na zasoby wymagane do ustanowienia własnego.

Najefektywniej jest mieć skarbiec w samym centrum Twojego stosu płatności cyklicznych:

•       System rozliczeniowy — Silnik rozliczeniowy przesyła żądanie obciążenia za pomocą tokena. Skarbiec przetwarza token na numer PAN i dopiero wtedy przekazuje go do procesora. System rozliczeniowy jest zaprojektowany tak, aby uniknąć bezpośredniego dostępu do danych karty.
•       Account Updater — Sieci kart płatniczych (Visa, Mastercard) korzystają z usług Account Updater, które dostarczają nowe numery kart i daty ważności, gdy karty są wznawiane. Dobrze zintegrowany skarbiec może odnowić tokeny z zaktualizowanymi poświadczeniami, redukując rotację klientów (związaną z czynnikami niezależnymi).

Integracja tych funkcji tworzy system, w którym tokeny są przetwarzane, opłaty realizowane, a informacje o kartach automatycznie aktualizowane.

Pytania do rozważenia:

•       Czy w Twojej bieżącej działalności biznesowej istnieje korelacja między odpływem klientów a mimowolnymi zdarzeniami, takimi jak wygaśnięcie karty lub jej ponowne wydanie?
•       Czy korzystanie z jednego procesora może mieć wpływ na negocjacje stawek lub przekierowanie przepływu?
•       Czy w miarę dodawania systemów obsługujących dane kart, zakres Twojej zgodności z PCI zwiększa się?

W takich przypadkach, wykorzystanie skarbca danych może mieć wpływ na ROI, szczegółowo przedstawiono w następujący sposób:

•       Zmniejszanie PCI Zakres — Gdy mniej systemów jest objętych zakresem PCI, wiąże się to z niższymi kosztami audytu, a także, między innymi, z mniejszą liczbą cykli naprawczych i ograniczoną odpowiedzialnością za naruszenia.
•       Wskaźnik Akceptacji — Stosowanie Aktualizator Kont i uwzględnianie logiki ponawiania zazwyczaj prowadzi do wzrostu wskaźnika autoryzacji (o około 2–5 punktów procentowych), co stanowi różnicę, która może być istotna w większej skali.
•       Przenośność Procesora — Zmienianie warunków z obecnym Procesor płatności lub kierowanie określonych numerów BIN do sieci kartowych oferujących wyższe wskaźniki akceptacji jest pożądane.
•       Obniżanie Odejście klientów – Terminowe zmiany danych uwierzytelniających mogą ograniczyć błędy „karty odrzuconej”, potencjalnie wpływając na anulowanie subskrypcji koszyków.
•       Ekspansja Rynkowa — Ekspansja na rynku związane z podłączeniem magazynu do wielu procesorów, być może umożliwiając dodanie lokalnych agentów rozliczeniowych bez pełnego przeprojektowania architektury płatności.