Токенізація для бізнесу: як зберігати платіжні дані клієнтів і не порушувати закон

Клієнт купив у вас вдруге і хоче не вводити картку заново.
Логічна думка власника магазину: "Збережу картку в базі, і справа з кінцем".
Але зберігати номер картки самостійно - це пряме порушення стандарту PCI DSS з серйозними наслідками: від штрафів до відключення від платіжних систем. Рішення є, і воно називається токенізація.
Саме завдяки їй Netflix списує щомісяця, Amazon пропонує "купити в один клік", а ваш магазин може робити те саме - законно і безпечно. Як це працює насправді Коли клієнт вперше вводить картку, платіжний провайдер замінює реальні дані унікальним рядком символів - токеном.
Наприклад: замість "4111 1111 1111 1111" у системі зберігається "tok_8f2a9b3c".
Цей рядок прив"язаний до конкретного магазину і провайдера, і сам по собі нічого не означає. Ваш магазин зберігає тільки токен.
Реальний номер картки - ніколи.
При наступній покупці ви передаєте токен провайдеру, він знаходить відповідну картку у своєму захищеному сховищі і проводить транзакцію.
Клієнт натиснув "купити" - і все. Що дає токенізація бізнесу Оплата в один клік.
Повторні покупці не вводять картку заново - конверсія зростає. Рекурентні платежі.
Автосписання для підписок і абонементів без участі клієнта. Юридична чистота.
Ви не зберігаєте карткові дані - отже, не несете відповідальності за їх збереження. Менше ризику при зломі.
Навіть якщо база даних вашого магазину скомпрометована, зловмисники отримають лише токени, які без системи провайдера марні. Wix оплата і токенізація: як це реалізовано Власники магазинів, які використовують Wix оплату через сторонній провайдер з App Market, отримують токенізацію автоматично, без будь-яких додаткових налаштувань.
Провайдер бере на себе всю інфраструктуру: збереження токенів, безпеку, відповідність PCI DSS. Наприклад, при підключенні hutko через Wix App Market токенізація вже включена в базовий функціонал.
Після першої оплати клієнта його картка зберігається як токен на боці hutko, ваш Wix-магазин отримує лише ідентифікатор.
Повторна покупка або підписка списує кошти без повторного введення даних. Вбудований Wix Payments теж підтримує збереження карток, але обмежений за географією - для українського бізнесу він здебільшого недоступний.
Тому токенізація через зовнішній провайдер в App Market - єдиний реальний варіант. Головне правило: токенізація - завжди на боці провайдера Якщо хтось пропонує вам "зберігати картки в базі", "шифрувати і тримати у себе" або будь-яку схему де реальні дані залишаються у вашій системі - це неправильно і незаконно.
Єдиний легальний спосіб - делегувати збереження сертифікованому провайдеру і працювати тільки з токенами. Перевірте у свого провайдера два питання: є сертифікат PCI DSS і чи підтримується токенізація.
Якщо обидві відповіді "так" - ви в безпеці. Зручність для покупця і юридична чистота для вас - це не компроміс.
Це саме те, для чого токенізацію і придумали.