从 Yuno 导出Tokens
Yuno 提供符合 PCI DSS 标准的安全流程,可将tokens 从我们的保管库导出到您的系统或第三方提供商。本指南解释了相关要求、加密协议、数据格式和交付方法,以确保安全、合规地迁移敏感的银行卡数据。
安全要求Token 导出请求将以与保护生产数据相同的严格和加密级别进行处理。只有符合使用案例验证和 PCI DSS 合规性的合格客户才能启动此流程。
何时申请token 导出
您可以在以下情况下要求 Yuno 导出您的标记化数据:
- 您正在更换支付处理商或令牌化提供商。
- 您需要在自己的 PCI DSS 认证基础设施内管理tokens 。
资格和先决条件
要进行出口,必须依次满足以下条件:
1.正式申请
客户必须提交书面申请,其中包括
- 希望接收商家数据的第三方提出正式请求
- 导出标记化数据的授权。
- 确认收件人(内部团队或第三方供应商)。
- 客户方的法律和合规审批。
请将此书面申请提交给您的 Yuno 主要联系人,并将副本通过email 至 email 以确保两个团队都知情。
2.PCI DSS 认证
由于导出的数据包含银行卡数据,接收实体必须通过 PCI DSS 认证。无论您是谁,都必须获得该认证:
- 转到不同的支付提供商
- 申请自己的数据供内部使用
我们要求
- 接收实体出具的有效合规证明 (AOC)
- AOC 在申请出口时必须是有效的
3.安全数据传输的技术要求
在正式申请获得批准、PCI DSS 合规性得到验证后,必须满足以下技术要求:
a.用于加密的 PGP 公钥
接收实体必须提供 PGP 公钥,以便对导出文件进行加密。这可确保数据在传输和静止时都是安全的。
- 接收实体必须提交密钥
- Yuno 将验证密钥格式和兼容性
b.SFTP 访问凭证
Yuno 将提供访问安全的 Yuno 托管 SFTP 服务器的权限。为此,我们需要
- 访问文件的静态 IP 地址
- 用于身份验证的 SSH 公钥
- 我们将为此创建一个专用的 SFTP 用户账户
文件格式
导出的文件将使用提供的 PGP 密钥加密,并遵循以下结构:
| 现场 | 说明 |
|---|---|
holder_name | 持卡人姓名 |
number | 主要账户号码(PAN) |
token | 存储在 Yuno 金库中的Token |
expiration_year | 卡的有效期 |
expiration_month | 卡的有效期月份 |
- 文件格式为
.csv - 所有字段均采用 UTF-8 编码。
安全的交付流程
满足所有先决条件后:
-
尤诺的安保团队会
- 准备导出存储卡数据的文件
- 使用提供的 PGP 密钥加密文件
- 创建用于文件检索的 SFTP 用户账户
- 将文件上传到安全的 SFTP 位置
-
您将收到以下通知
- 文件已可下载
- 已配置 SFTP 访问
- 访问窗口处于活动状态
-
这样您就可以
- 使用 SSH 密钥和白名单 IP 访问安全的 SFTP 位置
- 在规定的时间窗口内下载加密文件
- 访问窗口到期后,文件将自动从服务器上删除
需要安全通道文件绝不会通过email 或公开访问。访问权限严格限制在配置的安全通道内。
安全与合规
Yuno 通过了 PCI DSS 1 级认证,并在整个过程中遵守严格的加密、访问控制和数据保留规定。
我们确保
- 所有出口都会被记录和监控。
- 只有经过授权的人员才能处理加密数据。
- 文件的存储时间绝不会超过所需的访问窗口。
7个月前更新