Sto leggendo le linee guida per la sicurezza dei prodotti di tokenizzazione di PCI-DSS ma non vedo il momento della scadenza del token. Ce l'ha?
Sto leggendo le linee guida per la sicurezza dei prodotti di tokenizzazione di PCI-DSS ma non vedo il momento della scadenza del token. Ce l'ha?
Sì, la tokenizzazione scade, in base alla data o al fornitore di servizi di pagamento che lo ha invalidato.
La scadenza della carta di credito di solito è impostata per ogni token e ha una scadenza predefinita di 48 mesi nel caso di MasterCard (sebbene i fornitori di servizi di pagamento possano aggiustarlo), che è una scala mobile e ripristinata durante ogni utilizzo di token. Il token è unico per il numero della carta e non per la transazione.
Dovrebbe anche essere ovvio che una carta che scade (data di scadenza rispettata) entro tale termine scadrà naturalmente quindi prima della scadenza della tokenizzazione.
Mentre so che l'OP non ha chiesto, per aiutare gli altri con la tokenizzazione ho aggiunto il sotto per pienezza:
Il processo di tokenizzazione
Il token viene creato dal fornitore di pagamenti (la società sta effettivamente effettuando il pagamento) e restituito al commerciante (ad esempio, potrebbe essere il negozio online). Il commerciante memorizza questo token e lo ripete al fornitore di pagamenti come prova che gli è permesso di elaborare denaro per conto di quella carta. Il provider di pagamento memorizza il numero PAN originale (numero della carta) e accetta il token solo dalle chiamate autorizzate per utilizzarlo. Il fornitore di servizi di pagamento potrebbe avere il PAN memorizzato in una valutazione accessibile solo (decrittografato) utilizzando la password degli utenti autorizzati (ad esempio potrebbe essere una chiave API). Questo mitiga un attaccante che ruba il token e può usarlo. Il provider di pagamento può anche invalidare il token dalla loro fine in qualsiasi momento.
Maggiori dettagli qui: link
Leggi altre domande sui tag credit-card token pci-dss