Хранение и токенизация конфиденциальных данных пользователей¶
Paytone может гарантировать, что конфиденциальные данные карт никогда не затронут ваши сервера.
Мы используем хранилище данных — это защищенная база данных, состоящая из набора связанных таблиц. Как правило, данные остаются в хранилище до тех пор, пока их не потребуется извлечь для идентификации личности при оплате или других, смежных задач. После того как полученные данные выполнят свою функцию, они возвращаются в хранилище или обновляются для дальнейшего безопасного хранения.
Для усиления защиты мы рекомендуем использовать параметр «Токенизация карты» при создании платежного инвойса — это один из ключевых методов защиты конфиденциальных данных пользователей при карточных платежах.
Схема токенизации данных карты при создании платежа¶
-
По введенным клиентом данным карты генерируется уникальная комбинация символов — токен.
-
Токен синхронизируется с данными инвойса платежа и хранится на вашей стороне.
-
Также с токеном увязывается внутренний идентификатор клиента, указанный в инвойсе.
-
Конфиденциальные данные карты безопасно хранятся на сервере Paytone, минуя хранилища вашего сайта.
-
Данные карты также передаются по безопасному SSL-соединению на платежный шлюз для проведения транзакции. После, используя токенизацию, вы можете инициировать транзакции удаленно, не имея прямого доступа к информации о держателе карты, в том числе совершать полный или частичный возврат средств по платежам.
Ключевые выгоды использования токенизации¶
- Платежные данные карт хранятся в безопасных хранилищах данных и синхронизируются с токенами, хранящимися на ваших серверах.
- Токены создаются с использованием запатентованных алгоритмов и не могут быть математически расшифрованы извне.
- Формат токена оптимально подходит для хранения конфиденциальных данных.
- Токенизированные данные поддерживают проведение всех платежных операций и моделей оформления, включая разовую авторизацию, расчет, периодическое выставление счетов и оформление подписки, кредитование и частичное кредитование, повторную авторизацию и предоставление выписки по платежам.
- Делает кражу платежных данных бессмысленной для хакеров и фродеров, так как даже взломав данные вашего сервера, они получат набор цифробуквенных кодов, а не данные карт.
- Возможность сверки платежей без обработки данных карт.
Включение токенизации карточных платежей
Отправьте сообщение нашей службе поддержки , если вам необходимо включение токенизации для карточных платежей.