标记化是支付行业中一项关键的数据安全流程。它涉及用一个独特的、随机生成的字符字符串(称为“令牌”)替换高度敏感的信息—例如客户的16位主账号(PAN)。这个令牌没有内在价值,黑客无法逆向工程。
减少PCI合规范围
当商家使用标记化时,实际的信用卡数据安全地存储在支付处理商的数字保险库中,而不是商家的服务器上。如果商家的网站被黑客攻击,网络罪犯只会窃取无用的令牌。由于商家从不存储实际的卡片数据,他们的支付卡行业(PCI)合规范围大大缩小,使得年度评估更加简单。
使用Onlayer进行标记化合规导航
即使使用标记化,商家也必须提交正确的合规文档。Onlayer的智能PCI向导将引导商家完成这种情况。通过询问有关其标记化设置的简单问题,该向导会自动将商家引导至正确且通常更短的自我评估问卷(SAQ),从而在没有人工风险团队干预的情况下实现100%的SAQ分类匹配率。
