Guias
Página de statusDashboardAgende uma demonstração
Comece a digitar para pesquisar...

Exportação de Tokens do Yuno

A Yuno oferece um processo seguro e compatível com o PCI DSS para exportar tokens de nosso cofre para seus sistemas ou para um provedor terceirizado. Este guia explica os requisitos, os protocolos de criptografia, o formato dos dados e o método de entrega para garantir a migração segura e em conformidade dos dados confidenciais do cartão.

📘

Requisitos de segurança

As solicitações de exportação de Token são tratadas com o mesmo nível de rigor e criptografia usado para proteger os dados em produção. Somente clientes qualificados com casos de uso validados e conformidade com o PCI DSS podem iniciar esse processo.

Quando solicitar uma exportação de token

Você pode solicitar uma exportação de seus dados tokenizados da Yuno quando:

  • Você está mudando para um processador de pagamento ou provedor de tokenização diferente.
  • Você precisa gerenciar tokens em sua própria infraestrutura certificada pelo PCI DSS.

Elegibilidade e pré-requisitos

Para prosseguir com uma exportação, as seguintes condições devem ser atendidas, nesta ordem:

1. Solicitação formal

O cliente deve enviar uma solicitação por escrito que inclua:

  • Uma solicitação formal do terceiro que deseja receber os dados do comerciante
  • Autorização para exportar os dados tokenizados.
  • Confirmação do destinatário (equipe interna ou provedor terceirizado).
  • Aprovação legal e de conformidade por parte do cliente.

Envie esta solicitação por escrito ao seu principal ponto de contato na Yuno e também envie uma cópia por email para email protected] para garantir que ambas as equipes sejam informadas.

2. Certificação PCI DSS

Como os dados exportados contêm dados de cartões, a entidade receptora deve ser certificada pelo PCI DSS. Essa certificação é necessária independentemente de você ser ou não:

  • Mudança para um provedor de pagamento diferente
  • Solicitação de seus próprios dados para uso interno

Nós exigimos:

  • Um Atestado de Conformidade (AOC) válido da entidade receptora
  • O AOC deve ser atual e válido no momento da solicitação de exportação

3. Requisitos técnicos para a transferência segura de dados

Depois que a solicitação formal for aprovada e a conformidade com o PCI DSS for verificada, os seguintes requisitos técnicos deverão ser atendidos:

a. Chave pública PGP para criptografia

A entidade receptora deve fornecer uma chave pública PGP para criptografar os arquivos exportados. Isso garante que os dados permaneçam seguros tanto em trânsito quanto em repouso.

  • A entidade receptora deve enviar a chave
  • A Yuno validará o formato e a compatibilidade da chave

b. Credenciais de acesso SFTP

A Yuno fornecerá acesso a um servidor SFTP seguro hospedado pela Yuno. Para fazer isso, precisaremos de:

  • Um endereço IP estático a partir do qual o arquivo será acessado
  • Uma chave pública SSH para autenticação
  • Criaremos uma conta de usuário SFTP dedicada para essa finalidade

Formato do arquivo

O arquivo exportado será criptografado usando a chave PGP fornecida e seguirá a estrutura abaixo:

CampoDescrição
holder_nameNome do titular do cartão
numberNúmero da conta principal (PAN)
tokenToken armazenado no cofre da Yuno
expiration_yearAno de expiração do cartão
expiration_monthMês de vencimento do cartão
  • O arquivo será formatado como um arquivo .csv
  • Todos os campos são codificados em UTF-8.

Processo de entrega seguro

Quando todos os pré-requisitos forem atendidos:

  1. A equipe de segurança da Yuno irá:

    • Preparar o arquivo de exportação com os dados do cartão
    • Criptografe o arquivo usando a chave PGP fornecida
    • Criar a conta de usuário SFTP para recuperação de arquivos
    • Faça o upload do arquivo para o local seguro do SFTP

  2. Você será notificado quando:

    • O arquivo está pronto para download
    • O acesso SFTP está configurado
    • A janela de acesso está ativa

  3. Você pode então:

    • Acesse o local seguro do SFTP usando sua chave SSH e o IP da lista de permissões
    • Faça o download do arquivo criptografado dentro da janela de tempo definida
    • O arquivo será removido automaticamente do servidor após o término da janela de acesso
🚧

Necessário canal seguro

O arquivo nunca é enviado por email ou tornado acessível ao público. O acesso é estritamente limitado ao canal seguro configurado.

Segurança e conformidade

A Yuno é certificada pelo PCI DSS Nível 1 e adere a práticas rigorosas de criptografia, controle de acesso e retenção de dados em todo esse processo.

Nós garantimos isso:

  • Todas as exportações são registradas e monitoradas.
  • Somente pessoal autorizado manipula dados criptografados.
  • Os arquivos nunca são armazenados por mais tempo do que a janela de acesso necessária.

Atualizado há 7 meses