iFrame o Tokenizzazione per transazioni con carta di credito [chiuso]

Naviga le tue risposte
-1

La mia azienda elabora attualmente meno di 4000 transazioni con carta di credito all'anno e siamo un'organizzazione di livello 4. Vedo che stiamo memorizzando i dati della carta di credito in uno dei nostri database ma il numero PAN è crittografato. Dopo aver proposto il modello Tokenization o iFrame da implementare per ridurre la nostra conformità PCI alla gestione, i responsabili dell'azienda desiderano utilizzare il modello iFrame, quindi non ci dobbiamo preoccupare affatto della conformità PCI.

Poiché abbiamo pianificato di implementare iFrame per tutte le transazioni con carte di credito, vorrei sapere come implementare iFrame come processi automatizzati senza l'intervento umano, in particolare per i pagamenti ricorrenti. Non sono riuscito a trovare alcuna informazione per i pagamenti ricorrenti utilizzando iFrame.

Inoltre vorrei sapere se l'implementazione di iFrame è più costosa della tokenizzazione o viceversa. Qualsiasi suggerimento sarà molto apprezzato.

    
posta Dam 02.01.2015 - 03:57
fonte

1 risposta

3

Nel contesto di elaborazione della carta di credito, le soluzioni iframe si riferiscono a una configurazione in cui il tuo sito web utilizza un iframe per indurre i clienti a interagire con il sito del processore quando inseriscono i dettagli della carta di credito. Quindi non è tanto una soluzione che implementeresti tu stesso, come un modo per aprire una finestra dal tuo sito all'implementazione del processore per accettare i dati della carta di credito.

Ciò significa che i dati della carta di credito vanno al tuo processore, non a te. Di conseguenza, in genere è necessaria anche una qualche forma di tokenizzazione, altrimenti il processore sta semplicemente rendendo accessibili i dati della carta all'utente a scopo di pagamenti ripetuti, pagamenti ricorrenti, chargeback e amp; c. & c. (e se lo condividono, l'ambito PCI non è ridotto). La tokenizzazione è il loro modo per consentirti di sfruttare i dati delle carte che raccolgono senza mettere a disposizione i tuoi sistemi.

Quindi iframe e tokenizzazione vanno di pari passo. Puoi averne uno senza l'altro, ma se lo fai, non ottieni il livello di riduzione dello scope che volevi in primo luogo.

Ora, a queste domande che stai chiedendo, il tuo processore può davvero ricevere una risposta. Il tuo processore dovrebbe essere in grado di dirti come integrarlo con la loro soluzione iframe (o equivalente *), e quali sono i costi per questo e i costi per la tokenizzazione. Potrebbe essere solo io, ma il tono della tua domanda suggerisce che ti stai chiedendo come implementarlo da solo, quando non puoi farlo - l'intero scopo di queste soluzioni è di spostare l'oscilloscopio PCI nel tuo processore. QED, devi lavorare con il tuo processore per scoprire cosa offrono e come implementarlo.

* Esistono equivalenti non-iframe per lo spostamento dell'ambito sul processore: la mia azienda implementa una tecnologia javascript chiamata PayPage per fare la stessa cosa. Non tentare di batterli, solo di essere pedante:)

P.S. Dovrai comunque completare il SAQ A, anche con una di queste soluzioni: non dovrai mai preoccuparti della conformità PCI ", hai sempre di doverti preoccupare della conformità PCI se accetta pagamenti con carta di credito. Avrai solo un questionario di domande di 15 domande da compilare invece di un 300-ish.

    
risposta data 02.01.2015 - 05:07
fonte

Leggi altre domande sui tag

Cosa può vedere e registrare l'IT? [chiuso] Un modo subdolo di disabilitare Microsoft Security Essentials?