Клієнт, який вже зробив покупку, хоче уникнути повторного введення даних картки. Власник магазину може подумати: “Збережу картку в базі, і проблема зникне”. Але така практикує є порушенням стандарту PCI DSS, що несе серйозні наслідки — від штрафів до відключення від платіжних систем.
Вирішення проблеми є, і називається воно токенізація. Завдяки токенізації, такі компанії, як Netflix, можуть знімати кошти щомісяця, а Amazon пропонує функцію “купити в один клік”. Ваш магазин також може реалізувати цю можливість законно і безпечно.
Як це працює насправді
Коли клієнт вперше вводить дані картки, платіжний провайдер замінює реальні дані на унікальний рядок символів — токен. Наприклад, замість “4111 1111 1111 1111” в системі зберігається “tok_8f2a9b3c”. Цей токен прив’язаний до конкретного магазину та провайдера, і сам по собі нічого не означає.
Ваш магазин зберігає лише токен, а реальний номер картки — ніколи. При наступній покупці ви передаєте токен провайдеру, який знаходить відповідну картку у своєму захищеному сховищі і проводить транзакцію. Клієнт натискає “купити” — і транзакція завершена.
Що дає токенізація бізнесу
- Оплата в один клік. Повторні покупці не вводять картку заново — це підвищує конверсію.
- Рекурентні платежі. Автосписання для підписок і абонементів без участі клієнта.
- Юридична чистота. Ви не зберігаєте карткові дані, отже, не несете відповідальність за їх збереження.
- Менше ризику при зломі. Якщо база даних вашого магазину скомпрометована, зловмисники отримають лише токени, які без системи провайдера безцінні.
Wix оплата і токенізація: як це реалізовано
Власники магазинів, які використовують Wix для оплати через стороннього провайдера з App Market, отримують токенізацію автоматично без додаткових налаштувань. Провайдер забезпечує всю інфраструктуру: зберігання токенів, безпеку та відповідність PCI DSS.
Наприклад, підключивши hutko через Wix App Market, ви отримуєте токенізацію в базовому функціоналі. Після першої оплати клієнта його картка зберігається як токен, і ваш магазин отримує лише ідентифікатор. Повторна покупка або підписка здійснюється без повторного введення даних.
Вбудований Wix Payments також підтримує збереження карток, але має обмеження за географією — для українського бізнесу він здебільшого недоступний. Тому токенізація через зовнішній провайдер в App Market є єдиним реальним варіантом.
Головне правило: токенізація – завжди на боці провайдера
Якщо вам пропонують “зберігати картки в базі”, “шифрувати і тримати у себе” або будь-які інші схеми, де реальні дані залишаються у вас — це неправильно і незаконно. Єдиний легальний шлях — делегувати збереження сертифікованому провайдеру і працювати тільки з токенами.
Перевірте у вашого провайдера два питання: чи є сертифікат PCI DSS і чи підтримується токенізація. Якщо обидва відповіді “так” — ви в безпеці.
Зручність для покупця і юридична чистота для вас — це не компроміс, а саме те, для чого і була розроблена токенізація.
