Guides
Page de StatutTableau de bordRéserver une Démo
Commencez à taper pour rechercher...

Exporter des Tokens depuis Yuno

Yuno propose un processus sécurisé et conforme à la norme PCI DSS pour exporter des tokens de notre coffre-fort vers vos systèmes ou vers un fournisseur tiers. Ce guide explique les exigences, les protocoles de cryptage, le format des données et la méthode de livraison pour assurer une migration sûre et conforme des données de cartes sensibles.

📘

Exigences en matière de sécurité

Les demandes d'exportation de Token sont traitées avec le même niveau de rigueur et de cryptage que celui utilisé pour protéger les données en production. Seuls les clients éligibles dont les cas d'utilisation ont été validés et qui sont en conformité avec la norme PCI DSS peuvent entamer ce processus.

Quand demander l'exportation d'un token

Vous pouvez demander à Yuno d'exporter vos données tokénisées quand :

  • Vous passez à un autre processeur de paiement ou à un autre fournisseur de tokenisation.
  • Vous devez gérer les tokens sein de votre propre infrastructure certifiée PCI DSS.

Admissibilité et conditions préalables

Pour procéder à une exportation, les conditions suivantes doivent être remplies dans l'ordre :

1. Demande formelle

Le client doit présenter une demande écrite comprenant les éléments suivants

  • Une demande formelle de la part du tiers qui souhaite recevoir les données du commerçant
  • Autorisation d'exporter les données à jetons.
  • Confirmation du destinataire (équipe interne ou fournisseur tiers).
  • Approbation juridique et de conformité du côté du client.

Veuillez soumettre cette demande écrite à votre principal point de contact Yuno, et envoyez également une copie par email à email protected] afin que les deux équipes soient informées.

2. Certification PCI DSS

Étant donné que les données exportées contiennent des données de cartes, l'entité qui les reçoit doit être certifiée PCI DSS. Cette certification est requise indépendamment du fait que vous soyez :

  • Changer de prestataire de paiement
  • Demander ses propres données pour un usage interne

Nous avons besoin de :

  • une attestation de conformité (AOC) valide de l'entité destinataire
  • L'AOC doit être en cours de validité au moment de la demande d'exportation.

3. Exigences techniques pour un transfert de données sécurisé

Après l'approbation de la demande officielle et la vérification de la conformité à la norme PCI DSS, les exigences techniques suivantes doivent être respectées :

a. Clé publique PGP pour le cryptage

L'entité destinataire doit fournir une clé publique PGP pour chiffrer les fichiers exportés. Cela permet de garantir que les données restent sécurisées à la fois en transit et au repos.

  • L'entité destinataire doit soumettre la clé
  • Yuno validera le format et la compatibilité de la clé

b. Informations d'identification pour l'accès SFTP

Yuno fournira un accès à un serveur SFTP sécurisé hébergé par Yuno. Pour ce faire, nous aurons besoin de

  • Une adresse IP statique à partir de laquelle le fichier sera accessible
  • Une clé publique SSH pour l'authentification
  • Nous allons créer un compte utilisateur SFTP dédié à cet effet.

Format de fichier

Le fichier exporté sera crypté à l'aide de la clé PGP fournie et suivra la structure ci-dessous :

ChampDescription
holder_nameNom du titulaire de la carte
numberNuméro de compte primaire (PAN)
tokenToken stocké dans le coffre-fort de Yuno
expiration_yearAnnée d'expiration de la carte
expiration_monthMois d'expiration de la carte
  • Le fichier sera formaté comme un .csv
  • Tous les champs sont codés en UTF-8.

Processus de livraison sécurisé

Une fois que toutes les conditions préalables sont remplies :

  1. L'équipe de sécurité de Yuno le fera :

    • Préparer le fichier d'exportation avec les données de la carte
    • Crypter le fichier à l'aide de la clé PGP fournie
    • Créer le compte utilisateur SFTP pour la récupération des fichiers
    • Télécharger le fichier vers l'emplacement SFTP sécurisé

  2. Vous serez informé(e) lorsque :

    • Le fichier est prêt à être téléchargé
    • L'accès SFTP est configuré
    • La fenêtre d'accès est active

  3. Vous pouvez alors :

    • Accédez à l'emplacement SFTP sécurisé à l'aide de votre clé SSH et de votre adresse IP sur liste blanche.
    • Télécharger le fichier crypté dans la fenêtre de temps définie
    • Le fichier sera automatiquement supprimé du serveur à l'expiration de la fenêtre d'accès.
🚧

Canal sécurisé requis

Le fichier n'est jamais envoyé par email ni rendu accessible au public. L'accès est strictement limité au canal sécurisé configuré.

Sécurité et conformité

Yuno est certifié PCI DSS niveau 1 et adhère à des pratiques strictes de cryptage, de contrôle d'accès et de conservation des données tout au long de ce processus.

Nous veillons à ce que :

  • Toutes les exportations sont enregistrées et contrôlées.
  • Seul le personnel autorisé manipule les données cryptées.
  • Les fichiers ne sont jamais conservés plus longtemps que la fenêtre d'accès requise.

Mis à jour il y a 7 mois