Secure Card Data
Last updated
Last updated
Secure Card Data est un module supplémentaire, qui peut être ajouté à votre contrat existant.
Tous les contrats n'incluent pas Secure Card Data, ce menu peut donc ne pas être disponible pour vous.
En outre, Secure Card Data ne prévoit que la sauvegarde des données de la carte, mais pas leur utilisation. Pour utiliser les données de la carte sauvegardée, vous devez disposer d'une licence Saferpay Business.
Secure Card Data est généralement déjà inclus dans un contrat Saferpay Business.
Le traitement des données de cartes est fortement réglementé par le conseil Payment Card Industry Data Security Standard (PCI DSS), introduit par Visa et Mastercard. Ils rédigent les règles qui dictent comment les données des cartes doivent être traitées et, plus important encore dans ce cas, sauvegardées. Il vous faut remplir des conditions spécifiques et strictes de sécurité afin d'être autorisé a sauvegarder ou faire passer des cartes de credit via vos systèmes. Cela est généralement très coûteux et exige beaucoup de temps et de ressources, au point que la plupart des commerçants ne peuvent pas se le permettre.
C'est là que Secure Card Data entre en jeu. Le module vous permet d'enregistrer les données de la carte dans le Saferpay Secure Alias Storage sans avoir besoin d'une certification coûteuse, en vous donnant un alias de carte, faisant référence à la carte réelle, sur les systèmes de Saferpay. Chaque alias n'est utilisable que sur votre compte, ce qui limite les risques en cas de fuite de données.
Bien que la majeure partie de ce processus se déroule au niveau de l'API, le Backoffice offre une vue d'ensemble de votre base de données de cartes enregistrées.
Par défaut, le Backoffice permet de rechercher directement une entrée, en utilisant l'alias de la carte elle-même. Toutefois, en élargissant la recherche avancée, vous pouvez également utiliser le numéro de la carte, le nom du propriétaire, etc.
Dans cet exemple, Saferpay répertorie tous vos alias, qui correspondent à un PAN spécifique. En général, les informations comprennent l'alias lui-même, le nom du propriétaire, le numéro de carte masqué, la date d'expiration, la date de création de l'entrée, la dernière fois que l'alias a été utilisé pour une transaction et sa durée de vie, à partir de la dernière autorisation, en jours. En outre, il indique également si cet alias a été entièrement authentifié par 3D Secure, ou non. Un point qui est très important en respect de la loi PSD2. Vous trouvez une explication plus détaillé sous Détails Secure Card Data.
Secure Card Data peut être utilisé de différentes manières.
Par exemple, il est possible d'utiliser Secure Card Data de manière à ce que seul un alias soit autorisé par PAN.
Bien que Secure Card Data ne soit généralement utilisé que via l'API, il est possible d'ajouter manuellement une entrée. Vous pouvez le faire en cliquant sur Ajouter carte de crédit ou Ajouter détails bancaire.
Les valeurs suivantes doivent être définies afin d'ajouter une carte de crédit à votre base de données alias sécurisée :
Alias : Il s'agit de l'alias sous lequel la carte sera référencée ultérieurement. Veillez à ce que cette saisie soit unique ! Saferpay n'utilisera que la première entrée trouvé dans sa base de données, au cas où il y aurait une autre entrée redondante.
Validité : Il s'agit de la durée en jours pendant laquelle cette entrée restera disponible. La valeur par défaut est 1000, le minimum 1 et le maximum 1600 jours. La durée de vie sera toujours mesurée à partir de la dernière fois qu'une transaction a été effectuée avec cet alias. P. ex., si vous avez une entrée qui est valable pendant 1000 jours et qu'après 999 jours vous réutilisez l'alias en question sa durée de vie comptera alors 1000 jours supplémentaires à partir de ce point.
Titulaire : Le nom du propriétaire de la carte.
Numéro de carte : La carte, le numéro ou le PAN que vous voulez sauvegarder.
Date d'échéance MM/YY : La date d'expiration de la carte. Veillez a ne pas confondre Date d'échéance et Validité.
Bien que techniquement pas dans le champs d'application de PCI DSS, Saferpay propose de sauvegarder les informations SEPA dans sa base de données alias sécurisée de la même manière que les cartes, étendent ses avantages au prélèvement SEPA.
Comme pour une carte de crédit, un compte bancaire nécessite les points de données suivants :
Alias : Il s'agit de l'alias sous lequel la carte sera référencée ultérieurement. Veillez à ce que cette saisie soit unique ! Saferpay n'utilisera que la première entrée dans sa base de données, au cas où il y aurait une autre entrée redondante.
Validité : Il s'agit de la durée en jours pendant laquelle cette entrée restera disponible. La valeur par défaut est 1000, le minimum 1 et le maximum 1600 jours. La durée de vie sera toujours mesurée à partir de la dernière fois qu'une transaction a été effectuée avec cet alias. P. ex., si vous avez une entrée qui est valable pendant 1000 jours et qu'après 999 jours vous réutilisez l'alias en question sa durée de vie comptera alors 1000 jours supplémentaires à partir de ce point.
Titulaire du compte : Le nom du titulaire du compte.
IBAN : L'International Bank Account Number de ce compte bancaire.