Possíveis cenários para migração dos dados
Importando cartões de um provedor existente
Passos para importar a base de cartões de crédito para Malga.- Entre em contato com o time de CS (suporte@malga.io) da Malga para obter a última versão do nosso Attestation of Compliance (AoC) do PCI DSS.
-
Contate a solução do provedor (Vault/Gateway) existente e faça um pedido de exportação da base de cartões. Por favor, envie junto o nosso Attestation of Compliance (AoC) do PCI DSS, e a nossa chave PGP. Uma boa mensagem para o provedor seria:
Olá [Provedor], Eu gostaria de exportar toda a minha base de cartões de crédito para o Vault da Malga que é certificado no PCI DSS Level 1. Segue em anexo o AoC da Malga. Quando a exportação estiver concluída, por favor envie as informações de como acessar os dados para o email security@malga.io passando o nome do Merchant. O time de Customer Success da Malga pode ajudar com eventuais dúvidas. A chave PGP da Malga se encontra nesta página: https://docs.malga.io/documentations/tokenization/card-migrations#chave-pgp
- Passe a informação para o nosso time de CS com o clientId que os dados serão importados.
- A transferência dos dados depende do processo do gateway e de como eles fazem a exportação.
- Se o Gateway prefere configurar o SFTP do lado deles para transferir, então eles precisam enviar as credenciais para o nosso time (security@malga.io) usando a nossa PGP Key.
- Se o Gateway prefere acessar nosso servidor SFTP, então eles precisam passar a chave pública SSH deles para o nosso time (security@malga.io) configurar um usuário no nosso SFTP, e em seguida passamos essa informação para o Gateway.
Exportando dados da Malga para outro provedor
- Contate o time de Customer Success (CS) da Malga pedindo os dados que vão ser exportados, e passando junto o AoC do PCI DSS do provedor de pagamentos que a base de dados será enviada, a chave PGP que precisa constar no site do provedor de pagamentos, e o endereço de email para envio das credenciais.
- Assim que nosso time exportar a base de dados, vamos enviar as credenciais do nosso servidor SFTP para o endereço de email informado com as credenciais criptografadas com a chave PGP enviada pelo provedor.
- Os dados ficam disponíveis no servidor SFTP por 30 dias.
Formato dos dados
A Malga pode enviar em dois formatos (CSV, JSON), o resultado da importação para os clientes fazerem o de/para com os dados importados do Vault do Gateway para o Vault da Malga. Exemplo do formato gerado via JSON:- id
- holderName
- expirationDate
- first6Digits
- last4Digits
- status