"Bóveda segura" se usa aquí en el contexto de la tokenización, que casi siempre significa "la bóveda en la que otra persona (por ejemplo, su procesador de pagos) guarda las tarjetas, y usted solo trata las fichas que corresponden a Elementos en la bóveda. "
Por supuesto, puede implementar una "bóveda", lo que significa un almacén de datos para datos PAN que cumple todos los criterios de PCI DSS , como el cifrado, la autenticación, el control de acceso y el registro. , etc. etc. Lea el DSS, implemente lo que dice y hágalo lo suficientemente bien como para pasar una auditoría. ¡Listo, listo!
Pero, nuevamente, se utiliza "bóveda" para identificar los tokens de respaldo del almacén de datos. Si está almacenando cartas en su bóveda justo al lado del sistema donde está almacenando y usando las fichas, no ha ganado nada; Usted todavía tiene que hacer todo el trabajo de protección de los datos PAN. Si no está utilizando tokens, no es una bóveda, es solo una base de datos con datos PAN en el alcance PCI y sujeta al DSS.
El propósito de la tokenización es limitar la carga del DSS. Si su procesador almacena los datos PAN y solo le proporciona los tokens, entonces no necesita almacenarlos y mantenerlos en el mismo nivel de cumplimiento que tendría si almacenara los datos PAN. "Bóveda" es solo un término que describe esta separación entre el nivel de almacenamiento sensible y el nivel de usuario final (usted, el comerciante) (es decir, los tokens).