Vault 模块

Hyperswitch Vault 服务 是一个独立的金库模块,允许你在 PCI 合规 的环境中对客户的卡数据进行令牌化和安全存储,而无需使用 Hyperswitch 的支付解决方案。

使用 Hyperswitch Vault,你可以:

✅ 使用 PCI 合规的 Vault SDK 安全收集和存储卡数据,确保敏感信息永远不会触碰你的系统。
✅ 通过 统一的 API 对卡片进行令牌化,支持多家支付处理商。
✅ 自动生成 网络令牌(Network Tokens),优化支付操作,减少成本。Juspay 认证的 网络令牌请求方(Network Token Requestor) 提供自动生成和更新功能。

🚀 为什么选择 Hyperswitch Vault?

无缝且通用的令牌化

  • 通用 PSP 令牌化
    卡片数据仅需存储一次,即可在 50+ 家支付服务商(PSP) 间即时令牌化。

  • 网络令牌管理
    自动将卡片转化为 网络令牌,提高交易成功率,同时降低交换费。

  • 可定制 Vault SDK
    提供 即插即用的 UI 组件,轻松集成并安全收集卡片信息。

  • 灵活的令牌生成
    支持 一次性令牌多次使用令牌,满足不同支付场景需求。

安全与合规 - 零维护

  • PCI DSS v4.0 认证:符合最新支付行业数据安全标准。
  • ISO 27001:2022 认证:全球信息安全管理标准。
  • GDPR 合规:符合欧盟数据保护条例。
  • SOC 2 Type II 合规:企业级严格安全控制。
  • 256 位 AES 加密:银行级加密保护存储数据。

企业级性能

  • 99.999% SLA 服务可用性:确保高可用性。
  • 可扩展至 50,000 TPS:支持大规模高并发交易。
  • 小于 50ms 的响应时间:超快的令牌生成与检索。

🔥 工作原理

Vault 模块 - 图1

1. 初始金库设置

  • 商户服务器发送 金库请求,指定令牌化偏好。
  • Vault 服务器 返回一个 安全会话 ID客户端密钥
  • 所有通信均采用 端到端加密

2. 安全卡片信息捕获

  • 使用 Vault SDK 初始化,加载商户凭据和会话信息。
  • 客户在 安全 SDK 组件 中输入卡片信息。
  • 卡片数据直接传输到 Vault 服务器,确保不会触及商户系统。

3. 金库存储与主令牌生成

  • 卡片数据采用 银行级加密 存储在 PCI 合规金库 中。
  • 生成唯一的 金库令牌,作为未来交易的主要引用。

4. PSP 与网络令牌生成

  • 根据需求自动生成与 PSP 关联的令牌。
  • Visa 和 Mastercard 等卡组织自动生成 网络令牌
  • 智能映射与生命周期管理 确保令牌可持续使用。
  • 自动令牌更新 提升安全性与可用性。

5. 灵活的支付处理

  • 使用 金库令牌 直接对接 PSP 端点 或通过 Hyperswitch 处理支付。
  • 支持 定期、一次性和平台支付
  • 实时令牌状态跟踪与更新
  • 自动执行 卡片更新与网络令牌刷新

🚀 如何集成?

Hyperswitch Vault 提供多种集成方式,满足不同安全与合规需求。

非 PCI 合规商户

快速集成 Vault SDK查看教程

  • 在不处理敏感数据的情况下收集卡片信息。
  • 保持 PCI 合规性,无需额外认证。

PCI 合规商户

服务器到服务器集成,实现更高的控制力 – 查看教程

  • 自有基础架构 中安全传输卡片数据。
  • 保持现有安全工作流的同时,使用 Vault 进行令牌化。

可定制的令牌化

  • 自定义选择 PSP 生成令牌。
  • 按需启用 网络令牌化
  • 根据支付流程需求生成 一次性或多次使用令牌