Перейти к содержанию

Хранение и токенизация конфиденциальных данных пользователей

Paymega может гарантировать, что конфиденциальные данные карт никогда не затронут ваши сервера.

Мы используем хранилище данных — это защищенная база данных, состоящая из набора связанных таблиц. Как правило, данные остаются в хранилище до тех пор, пока их не потребуется извлечь для идентификации личности при оплате или других, смежных задач. После того как полученные данные выполнят свою функцию, они возвращаются в хранилище или обновляются для дальнейшего безопасного хранения.

Для усиления защиты мы рекомендуем использовать параметр «Токенизация карты» при создании платежного инвойса — это один из ключевых методов защиты конфиденциальных данных пользователей при карточных платежах.

Схема токенизации данных карты при создании платежа

Tokenization

  1. По введенным клиентом данным карты генерируется уникальная комбинация символов — токен.

  2. Токен синхронизируется с данными инвойса платежа и хранится на вашей стороне.

  3. Также с токеном увязывается внутренний идентификатор клиента, указанный в инвойсе.

  4. Конфиденциальные данные карты безопасно хранятся на сервере Paymega, минуя хранилища вашего сайта.

  5. Данные карты также передаются по безопасному SSL-соединению на платежный шлюз для проведения транзакции. После, используя токенизацию, вы можете инициировать транзакции удаленно, не имея прямого доступа к информации о держателе карты, в том числе совершать полный или частичный возврат средств по платежам.

Ключевые выгоды использования токенизации

  • Платежные данные карт хранятся в безопасных хранилищах данных и синхронизируются с токенами, хранящимися на ваших серверах.
  • Токены создаются с использованием запатентованных алгоритмов и не могут быть математически расшифрованы извне.
  • Формат токена оптимально подходит для хранения конфиденциальных данных.
  • Токенизированные данные поддерживают проведение всех платежных операций и моделей оформления, включая разовую авторизацию, расчет, периодическое выставление счетов и оформление подписки, кредитование и частичное кредитование, повторную авторизацию и предоставление выписки по платежам.
  • Делает кражу платежных данных бессмысленной для хакеров и фродеров, так как даже взломав данные вашего сервера, они получат набор цифробуквенных кодов, а не данные карт.
  • Возможность сверки платежей без обработки данных карт.

Включение токенизации карточных платежей

Отправьте сообщение нашей службе поддержки , если вам необходимо включение токенизации для карточных платежей.