iFrame o Tokenization para transacciones con tarjeta de crédito [cerrado]

Navega tus respuestas
-1

Actualmente, mi empresa está procesando menos de 4000 transacciones con tarjeta de crédito al año y somos una organización de nivel 4. Veo que estamos almacenando los datos de la tarjeta de crédito en una de nuestras bases de datos, pero el número PAN está cifrado. Después de proponer la tokenización o el modelo iFrame que se implementará para reducir nuestro cumplimiento de PCI a la administración, los jefes de la compañía quieren optar por el modelo de iFrame, por lo que no debemos preocuparnos en absoluto por el cumplimiento de PCI.

Ya que planeamos implementar iFrame para todas las transacciones con tarjeta de crédito, me gustaría saber cómo implementar iFrame como un proceso automatizado sin intervención humana, especialmente para pagos recurrentes. No pude encontrar ninguna información para pagos recurrentes utilizando iFrame.

También me gustaría saber si la implementación de iFrame es cara a la tokenización o viceversa. Cualquier sugerencia será muy apreciada.

    
pregunta Dam 02.01.2015 - 03:57
fuente

1 respuesta

3

En el contexto del procesamiento de tarjetas de crédito, las soluciones iframe se refieren a una configuración en la que su sitio web utiliza un iframe para que los clientes interactúen con el sitio de su procesador cuando ingresan los detalles de su tarjeta de crédito. Por lo tanto, no es tanto una solución que implementaría usted mismo como una manera de abrir una ventana de su sitio a la implementación de su procesador para aceptar datos de tarjetas de crédito.

Eso significa que los detalles de la tarjeta de crédito van a su procesador, no a usted. Como tal, generalmente también necesita algún tipo de tokenización, de lo contrario, el procesador solo está haciendo que los datos de la tarjeta sean accesibles para usted con el fin de realizar pagos repetidos, pagos recurrentes, devoluciones de cargo, y amp; c. & c. (y si te lo comparten, tu alcance PCI no se reduce). La tokenización es su forma de permitirle aprovechar los datos de la tarjeta que recopilan sin poner a su alcance los sistemas.

Por lo tanto, iframes y tokenización van de la mano. Puede tener uno sin el otro, pero si lo hace, no obtendrá el nivel de reducción de alcance que deseaba en primer lugar.

Ahora, estas preguntas que estás haciendo, solo pueden ser respondidas realmente por tu procesador. Su procesador debería poder decirle cómo integrarse con su solución iframe (o equivalente *), y cuáles son los costos para eso y los costos de tokenización. Puede que solo sea yo, pero el tono de su pregunta sugiere que se está preguntando cómo implementar esto usted mismo, cuando no pueda. El propósito de estas soluciones es cambiar el alcance de su PCI al procesador. QED, necesita trabajar con su procesador para averiguar qué ofrecen y cómo implementarlo.

* Hay equivalentes sin iframe para cambiar el alcance al procesador: mi compañía implementa una ingeniosa tecnología de javascript llamada PayPage para hacer lo mismo. No tratar de azotarlos, solo ser pedante :)

P.S. Aún deberá completar el SAQ A, incluso con una de estas soluciones: nunca tendrá que "preocuparse por el cumplimiento de PCI", siempre debe preocuparse por el cumplimiento de PCI si Acepta pagos con tarjeta de crédito. Simplemente tendrá un cuestionario de 15 preguntas que debe completar en lugar de un 300.

    
respondido por el gowenfawr 02.01.2015 - 05:07
fuente

Lea otras preguntas en las etiquetas

De manera similar a cómo las fotos tienen metadatos, ¿el audio también? ¿Cómo puedo defenderme contra un ataque de robo de datos sin apagar mi servidor / servicios? [cerrado]