Українська правда
Економічна правда

Токенізація для бізнесу: як зберігати платіжні дані клієнтів і не порушувати закон

21 травня, 12:03

Клієнт купив у вас вдруге і хоче не вводити картку заново. Логічна думка власника магазину: "Збережу картку в базі, і справа з кінцем". Але зберігати номер картки самостійно - це пряме порушення стандарту PCI DSS з серйозними наслідками: від штрафів до відключення від платіжних систем.

Рішення є, і воно називається токенізація. Саме завдяки їй Netflix списує щомісяця, Amazon пропонує "купити в один клік", а ваш магазин може робити те саме - законно і безпечно.

Як це працює насправді

Коли клієнт вперше вводить картку, платіжний провайдер замінює реальні дані унікальним рядком символів - токеном. Наприклад: замість "4111 1111 1111 1111" у системі зберігається "tok_8f2a9b3c". Цей рядок прив'язаний до конкретного магазину і провайдера, і сам по собі нічого не означає.

Ваш магазин зберігає тільки токен. Реальний номер картки - ніколи. При наступній покупці ви передаєте токен провайдеру, він знаходить відповідну картку у своєму захищеному сховищі і проводить транзакцію. Клієнт натиснув "купити" - і все.

Що дає токенізація бізнесу

  • Оплата в один клік. Повторні покупці не вводять картку заново - конверсія зростає.
  • Рекурентні платежі. Автосписання для підписок і абонементів без участі клієнта.
  • Юридична чистота. Ви не зберігаєте карткові дані - отже, не несете відповідальності за їх збереження.
  • Менше ризику при зломі. Навіть якщо база даних вашого магазину скомпрометована, зловмисники отримають лише токени, які без системи провайдера марні.

Wix оплата і токенізація: як це реалізовано

Власники магазинів, які використовують Wix оплату через сторонній провайдер з App Market, отримують токенізацію автоматично, без будь-яких додаткових налаштувань. Провайдер бере на себе всю інфраструктуру: збереження токенів, безпеку, відповідність PCI DSS.

Наприклад, при підключенні hutko через Wix App Market токенізація вже включена в базовий функціонал. Після першої оплати клієнта його картка зберігається як токен на боці hutko, ваш Wix-магазин отримує лише ідентифікатор. Повторна покупка або підписка списує кошти без повторного введення даних.

Вбудований Wix Payments теж підтримує збереження карток, але обмежений за географією - для українського бізнесу він здебільшого недоступний. Тому токенізація через зовнішній провайдер в App Market - єдиний реальний варіант.

Головне правило: токенізація - завжди на боці провайдера

Якщо хтось пропонує вам "зберігати картки в базі", "шифрувати і тримати у себе" або будь-яку схему де реальні дані залишаються у вашій системі - це неправильно і незаконно. Єдиний легальний спосіб - делегувати збереження сертифікованому провайдеру і працювати тільки з токенами.

Перевірте у свого провайдера два питання: є сертифікат PCI DSS і чи підтримується токенізація. Якщо обидві відповіді "так" - ви в безпеці.

Зручність для покупця і юридична чистота для вас - це не компроміс. Це саме те, для чого токенізацію і придумали.

Головне сьогодні
Нафта після двох місяців простою пішла з Ормузу великими танкерами 20 травня, 19:55
АЗС масово підвищили ціни на бензин – ЗМІ 20 травня, 12:45
По п'ять крапель: скільки п'ють українські водії 20 травня, 13:05
Курс долара до гривні оновив історичний максимум 20 травня, 17:55
Стало відомо, на скільки готовий новий нафтопровід ОАЕ в обхід Ормузу 20 травня, 20:25
Від 2 до 9 років: скільки часу українцям треба відкладати кошти на купівлю квартири 20 травня, 12:25