Ce este portabilitatea datelor cardului de credit?

Portabilitatea datelor cardurilor de credit este un mecanism de transfer al datelor de plată ale clienților, în special al Numerelor Primare de Cont, între diferiți furnizori de servicii de plată (cu considerații de securitate și conformitate). Acest lucru indică o posibilă corelație între diversificarea instituțiilor financiare pentru stocarea cardurilor și anumite avantaje de afaceri.

Iată principalele caracteristici ale sistemelor portabile:

•       Export securizat: Sistemul oferă un proces pentru exportul datelor conforme PCI către un alt furnizor, sub rezerva unei cereri oficiale.
•     Standardizarea formatului: Garantarea faptului că datele transferate sunt într-un format pe care partea destinatară îl poate utiliza.
•       Compatibilitate cu tokenizarea: Utilizarea token-urilor care pot fi comutate sau redirecționate între diferite gateway-uri de procesare.
•   Menținerea Conformității: Menținerea unui lanț neîntrerupt de custodie care respectă Standardele de Securitate a Datelor din Industria Plăților cu Cardul (PCI DSS).

Transferul datelor comercianților poate influența interacțiunile acestora cu furnizorii de plăți și poate implica dependențe de procesatori sau furnizori specifici. O practică comună în rândul furnizorilor implică sisteme de tokenizare proprietare; atunci când cardurile sunt stocate la acești furnizori, tokenurile rezultate funcționează de obicei doar în cadrul mediului lor.

La plecarea unui comerciant, taxe de ieșire pot fi aplicate de către furnizor, iar eliberarea datelor poate prezenta considerente de compatibilitate de format pentru diverse sisteme. Finextra sugerează o posibilă relație între dependența de un singur furnizor (vendor lock-in) și afacerile care se confruntă cu o diferență de 20% până la 30% a comisioanelor de procesare, ceea ce se poate corela cu schimbări în pozițiile de negociere cu furnizorul lor actual.

Portabilitatea este afectată semnificativ de cerințele PCI DSS (Payment Card Industry Data Security Standard). Mai exact, comercianții evită adesea sau le este interzis să stocheze numere de card de credit necriptate pe serverele lor, ceea ce poate reduce anumite riscuri. Prin urmare, în loc să gestioneze ei înșiși datele, comercianții folosesc serviciile furnizorului care stochează datele și apoi emit un “token.”

De ambele părți implicate, furnizorii trebuie să respecte standardele PCI Nivel 1 pentru ca migrarea datelor să fie posibilă. În plus, datele trebuie transferate în siguranță și criptate în timpul procesului de migrare, care este un proces „vault-to-vault”. Un astfel de transfer menține comerciantul în afara sferei de aplicare PCI, datele nu trec prin mâinile comerciantului, dar permite totuși mișcarea datelor.

Conceptual, acesta este un transfer între două medii separate și sigure. Comerciantul solicită migrarea datelor, iar furnizorul actual utilizează cheia publică a noului furnizor (Destinația) pentru a cripta baza de date cu numerele de card.

1.   Solicitare: Comerciantul inițiază exportul datelor de la Furnizorul A.
2.   Securizare: Furnizorul A protejează numerele PAN și datele de expirare prin criptare.
3.   Trimitere: Datele sunt transferate utilizând SFTP securizat sau API dedicat.
4.   Recepție: Furnizorul B decriptează informațiile și emite noi tokenuri pentru utilizarea comerciantului. ​‍​‌‍​‍‌​‍​‌‍​‍‌

Un​‍​‌‍​‍‌​‍​‌‍​‍‌ seif de tokenuri neutru sau centralizat se referă la o entitate terță care este separată de mediul procesatorului de plăți. În loc ca procesatorul să mențină datele cardului, seiful o face. Atunci când este necesară efectuarea unei tranzacții cu cardul, seiful transmite informațiile procesorului selectat de comerciant.

Accesul la date portabile permite companiilor să ia în considerare o abordare multi-PSP. Acest lucru permite unui comerciant să se conecteze la multiple procesatori de plăți simultan. De exemplu, dacă Procesorul A oferă o rată mai bună pentru cardurile europene, iar Procesorul B este mai ieftin pentru cardurile din SUA, comerciantul poate direcționa tranzacțiile către procesorul corespunzător.

Aspecte de luat în considerare atunci când se decide asupra unei strategii multi-procesator:

•   Acoperire Geografică: Oferă furnizorul metodelor de plată locale?
•   Optimizarea Costurilor: Aveți opțiunea de a “rutare cu cost minim” în timp real?
•   Sarcină Tehnică: Are echipa dumneavoastră capacitatea de a gestiona multiple Integrări API?