Wie een abonnementsbedrijf uitbaat, weet dat card-on-file-tokenisatie geen optie maar een noodzaak is. SaaS-modellen, digitale abonnementen en streamingdiensten slaan per definitie kaartgegevens op: zonder een opgeslagen kaartnummer is er geen automatische verlenging. Dit plaatst automatisch elk abonnementsbedrijf binnen de PCI DSS-perimeter, met specifieke verplichtingen die veel bedrijven onderschatten.
Abonnementsfacturatie PCI DSS: waarom uw bedrijf automatisch in het bereik valt
Een bedrijf dat abonnementen aanbiedt en de kaart van klanten bij elke verlenging automatisch belast, slaat kaartgegevens op of heeft er toegang toe. Het abonnementsfacturatie PCI DSS-bereik is ruimer dan de meeste handelaren verwachten: zelfs wanneer de gegevens bij de PSP zijn opgeslagen, blijft de handelaar in het bereik voor de systeemcomponenten die de terugkerende facturatie orkestreren, betalingsfouten beheren, verlengingsmeldingen verzenden of kaartinformatie bijwerken. Het louter gebruik van PSP-tokens volstaat niet om de perimeter te verlaten wanneer het factureringssysteem van de handelaar met deze tokens communiceert.
PCI DSS-vereisten voor abonnementsbedrijven omvatten met name Vereiste 3 (bescherming van opgeslagen kaartgegevens), Vereiste 6 (beveiliging van systemen en applicaties) en Vereiste 8 (identificatie en authenticatie van toegang). Tokenbeheer, logs van terugkerende transacties en herproefsystemen voor mislukte betalingen moeten met deze vereisten in gedachten worden ontworpen.
Hoe card-on-file-tokenisatie uw terugkerende facturatie beschermt
Met card-on-file-tokenisatie wordt de PAN van de klant bij de eerste registratie van de kaart vervangen door een token. Alle volgende verlengingen gebruiken het token: het factureringssysteem van de handelaar ziet nooit een kaartnummer in platte tekst, en de externe kluis neemt de detokenisering over op het moment van autorisatie bij de PSP. De PCI-perimeter van de handelaar krimpt tot alleen de systemen die tokens verwerken, die per definitie geen gevoelige gegevens bevatten.
Een ander praktisch voordeel is het beheer van kaartupdates. Wanneer een klant een nieuwe kaart ontvangt (wegens verloop of vervanging), kan de kluis automatisch via Account Updater-diensten van de netwerken bijwerken (Visa Account Updater, Mastercard Automatic Billing Updater). Het token in het systeem van de handelaar blijft ongewijzigd, maar is intern gekoppeld aan de nieuwe PAN. Dit vermindert mislukte betalingen door verlopen kaarten, zonder gebruikersinteractie te vereisen.
Upgrades, downgrades en annuleringen: de levenscyclus van het token bij abonnementen
De levenscyclus van een abonnement is complexer dan een enkelvoudige transactie: planupgrades, -downgrades, pauzes, annuleringen met gedeeltelijke terugbetalingen en reactivering na opzegging zijn allemaal scenario's die het factureringssysteem moet beheren. Met tokenisatie opereren al deze gebeurtenissen op het token, niet op de PAN. Het token blijft geldig voor de gehele duur van de klantrelatie, ongeacht wijzigingen in het plan of de voorwaarden.
Bij een annulering moet het token in de kluis inactief worden gemaakt, maar niet noodzakelijkerwijs verwijderd: PCI DSS-voorschriften en bewaarplichten voor boekhoudgegevens kunnen vereisen dat een bewijs van de oorspronkelijke transactie voor een minimale periode wordt bewaard. Het correcte beheer van de levenscyclus van het token, van aanmaken tot deactivering, is een integraal onderdeel van een PCI-nalevingsprogramma voor abonnementsbedrijven.
Veelgestelde vragen
Hoe beheer ik de automatische verlenging met een PCI-token?
Het factureringssysteem stuurt de kluis een belastingsverzoek met gebruik van het aan de klant gekoppelde token. De kluis haalt de bijbehorende PAN op, stuurt deze naar de PSP voor autorisatie en geeft het resultaat terug. De handelaar ontvangt alleen de autorisatiebevestiging, zonder de PAN ooit te zien. Het proces is identiek aan elke andere terugkerende transactie, maar kaartgegevens stromen nooit via de systemen van de handelaar.
Wat gebeurt er met het token wanneer de klant zijn kaart wisselt?
Met netwerk-Account Updater-diensten werkt de kluis automatisch de token-PAN-koppeling bij wanneer een kaart wordt verlengd of vervangen. Het token in het systeem van de handelaar blijft ongewijzigd. Alternatief wordt bij het handmatig invoeren van de nieuwe kaart door de klant een nieuw token gegenereerd dat het vorige vervangt in het klantprofiel.
Vervangt een SEPA-incassomachtiging card-on-file voor terugkerende betalingen?
SEPA-incasso is een geldig alternatief voor terugkerende betalingen in euro, maar het opereert op IBAN, niet op kaartgegevens. Het valt buiten de PCI DSS-perimeter. Voor handelaren die zowel kaarten als SEPA accepteren, blijft card-on-file-tokenisatie noodzakelijk voor het kaartkanaal, terwijl SEPA-betalingen een apart pad volgen buiten de PCI-perimeter.
Het beheer van abonnementsfacturatie PCI DSS-naleving hoeft niet complex te zijn. Card-on-file-tokenisatie verkleint uw bereik tot alleen de systemen die tokens verwerken, zonder kaartgegevens in uw eigen infrastructuur.Ontdek PCI Proxy EU.
Hulp nodig bij PCI-naleving?
Ons team helpt u uw CDE in kaart te brengen, het juiste SAQ te kiezen en tokenisatie te implementeren met gegevensresidentie in de EU.
Neem contact op