什么是信用卡保险库？

消费者喜欢便捷的支付，而信息安全经理则青睐合规的数据库。

所谓的信用卡存储软件“保险库”可以同时实现这两个目标。

顾名思义，信用卡保险库是一个用于存储消费者支付信息的安全数字存储库。它对基于订阅的企业非常有用，例如可以自动处理定期循环的信用卡和借记卡支付。

在本文中，我们将探讨保险库如何以及为什么能帮助商户安全地从消费者那里接受支付。

什么是信用卡保险库？

信用卡保险库（有时也称为令牌库或支付库）是一种安全的数字系统，用于存储消费者的支付信息。它采用复杂的加密和令牌化技术，确保商户可以处理安全支付，且无需对处理支付数据承担法律责任 。

信用卡保险库中的令牌化如何工作？

信用卡保险库通过一种称为令牌化的过程来保护消费者的支付信息：这涉及将原始的卡片信息替换为“令牌”，即一个算法生成的字母、数字、字符串，且仅在其创建的特定支付环境中有意义。令牌是在支付请求时生成的，并在短时间后失效（以确保最大的安全性）。

这意味着，就算黑客截获了包含令牌的支付信息，他们也无法访问消费者的信用卡号码。

这就相当于小偷抢劫了一家赌场，却只拿走了一袋没有实际价值的塑料筹码，而这些筹码在赌场外是没有任何意义或价值的。

要了解更多信息，请阅读我们关于令牌化如何打击欺诈的指南。

您可以在信用卡保险库中存储哪些数据？

尽管通常被称为“信用卡保险库”，您也可以使用 Checkout.com 的保险库来存储借记卡、信用卡和银行账户信息。然而，支付卡信息并不是唯一可以在保险库中安全存储的数据。

Checkout.com 的保险库可以存储两种类型的数据：

1. 支付工具：消费者的加密信用卡、借记卡或银行账户信息‍
2. 消费者信息包：消费者的加密个人数据，例如他们的姓名、电子邮件地址和电话号码。

Checkout.com 的保险库为商户提供了较高的数据掌控和灵活性。商户可以存储、检索或更新自己的元数据，每位消费者可以与多个支付工具或者特定默认的支付工具关联。一个好的使用案例是为消费者分配自己的ID或参考，以便与现有的报告和分析系统进行对账。

此外，在第三方服务中，你可以请求使用消费者信息包的数据，例如欺诈筛查工具、3D Secure（3DS）认证服务，以及消费者关系管理（CRM）软件。

您能如何使用信用卡保险库？

您可以使用存储在保险库中的支付工具进行不同类型的支付，包括：

• 存档卡（Card-on-file）交易：使用现有的消费者卡数据进行的定期支付，包括分期付款、订阅和延迟交易。
• 资金下发：按需向消费者的银行账户或支付卡存入资金。
• 免费试用：使用消费者凭证为他们注册一个限时试用期。
• 银行 ACH 或 SEPA 支付：使用这些直接到账的转账方式从消费者那里存入或收取资金。

作为商户，您必须遵守支付相关的法律、监管和卡组要求，并确保您了解与订阅、试用期和非计划交易相关的同意和消费者通知义务。

管理信用卡存储软件

支付信息的存储比其他消费者数据（如姓名、电话号码和电子邮件地址）受到更严格的监管。因此，您需要特别注意信用卡存储软件的以下几个方面：

访问权限

您需要确保有适当的安全策略，明确谁可以访问消费者的支付信息。将支付信息存储在仅需简单用户名和密码的系统（如 CRM ）中是不妥的，因为任何人都可以轻松登录并滥用这些数据来盗取资金。

访问管理是欺诈检测和预防的关键部分，因此您需要制定适当的策略来降低风险。当您在安全的信用卡保险库中存储消费者的支付信息时，需要使用公共和私有 API 密钥才能访问。在向 Checkout.com API 提交令牌访问请求时，这种级别的身份验证为您的客户数据增加了额外的保护层。

合规性

信用卡存储必须符合 PCI 标准。根据 PCI DSS（支付卡行业数据安全标准）规定，所有接受借记卡和信用卡支付的企业必须遵循有关数据处理的严格协议。您处理的支付数据越多，您的合规义务就会越严格。

若需存储敏感的支付卡数据，您需要填写 PCI SAQ（自我评估问卷）来确定您的合规级别。

作为一家持牌金融机构，Checkout.com 符合处理信用卡数据所需的所有法律、行业和监管标准。您可以在我们的权威 Trusted 中心上查看我们的安全性和合规凭证。

使用第三方信用卡保险库服务

如果您的企业不符合本地存储支付数据的必要合规要求，可以使用专业的第三方信用卡保险库服务商。

这提供了许多好处，包括数据安全合规责任转移以及扩展性。Checkout.com 的保险库还能将存储的支付工具用于收单和资金下发之外的目的，例如提交消费者数据进行反欺诈筛选服务。

信用卡保险库为商户提供的益处

信用卡保险库不仅对保护消费者信息和提供更好的支付体验至关重要，还能帮您拓展国际业务并打击欺诈行为。

以下是 Checkout.com 保险库的优势概述：

满足监管要求

Checkout.com 在 PCI 合规性方面获得了一级（最高）评级，并且符合所有相关金融监管机构的要求。与可信赖的支付服务商（PSP）合作是确保企业PCI合规性的最直接方式。

促进安全支付 

我们的保险库遵循最严格的数据安全协议：我们的深度防御策略涉及将与商户接口的网络服务与内部服务（包括我们的开发平台）隔离开来，增强了安全性并最大限度地减少了潜在的攻击面。我们强调分层防御，生产系统是隔离的，并且受到严格管理，用户访问受到严格访问级别的控制，并通过安全加密的VPN连接进行访问。

有关我们信息安全的详细信息，请参阅 Checkout.com 的权威 Trusted 中心。

提高循环支付成功率

即使消费者的卡丢失或过期，保险库也能确保消费者的支付信息自动更新。这有助于提高支付成功的机会，而无需依赖消费者定期手动更新支付信息。

减少支付阻力  

将卡信息存储在信用卡保险库中意味着当消费者再次付款时，他们可以享受一键支付或自动填写的支付表单字段等便利。这将带来更快速、更顺畅的支付流程，从而减少弃购率，并对于定期的循环支付中能降低消费者流失率。

防止欺诈

您可以通过将信用卡数据存储在合适的服务商那里大大降低数据泄露的风险：避免消费者信息最终出现在暗网上，被出售并用于欺诈目的。

从这个角度来看，您不仅在保护客户，还能保护自己的业务——防止欺诈以退单的形式反过来伤害您。

全球业务发展中具备可扩展性

信用卡保险库可以在多个地区进行支付处理，您可以通过连接多种支付服务商，扩大跨境支付策略的规模。

与 Checkout.com 安全存储支付数据

Checkout.com 是一家符合 PCI 一级标准的信用卡存储和令牌化服务商，您可以放心的将支付信息存储在我们的安全支付保险库中。

Checkout.com 的保险库还与我们的其他支付管理工具相连接，例如实时账户更新器，它可以自动刷新消费者的借记卡和信用卡信息，有助于您避免因卡过期或更换而导致的营收损失及客户流失。