PCI DSS v4.0

A Safe2Pay oferece um serviço de tokenização que ajuda a proteger dados sensíveis de cartões, como número do cartão (PAN), nome do titular, data de vencimento e CVV.

Durante o processo de tokenização, os dados do cartão são substituídos por um identificador seguro (token), que pode ser utilizado em operações futuras sem a necessidade de armazenar ou trafegar os dados sensíveis originais.

A tokenização reduz a exposição de informações sensíveis e contribui para a diminuição do escopo e da complexidade dos requisitos de conformidade com o PCI DSS. No entanto, qualquer ambiente que capture, processe, transmita ou armazene dados de cartão continua sujeito às exigências aplicáveis do padrão PCI DSS.

A forma como a tokenização é implementada dependerá da arquitetura adotada pelo estabelecimento. Os dados do cartão podem ser enviados diretamente para a Safe2Pay ou passar pelo backend do integrador antes da tokenização, respeitando os requisitos de segurança definidos para cada integração.

Após a tokenização, o token gerado pode ser armazenado e utilizado em novas transações, reduzindo a necessidade de manipulação recorrente dos dados sensíveis do cartão.