Bei der Bezahlung mit Karte werden personenbezogene Daten vom Kunden an den Händler bzw. Zahlungsanbieter übertragen. Gerade vor dem Hintergrund der neuen Datenschutzgrundverordnung, die im Mai 2018 in Kraft getreten ist, wird die Sicherheit im elektronischen Zahlungsverkehr zunehmend wichtiger. Viele europäische Händler sind daher bereits nach den Payment Card Industry Data Security Standards (PCI DSS) zertifiziert. Für die Konformität müssen sowohl das IT-Netzumfeld des jeweiligen Händlers als auch die eingesetzten Bezahlterminals ausreichend abgesichert sein. Eine auf Point-to-Point Encryption (P2PE) basierende Lösung ist in diesem Zusammenhang die aktuell beste technische Lösung, die daher immer mehr an Bedeutung gewinnt.
Mit der technischen und organisatorischen Sicherheitslösung P2PE können Händler und Acquirer, die Zahlungskette bestmöglich absichern. P2PE umfasst den Schutz von Karteninhaberdaten vor nicht autorisierten Zugriffen und Verarbeitungen. Dabei werden die Daten vom Eingabe- bzw. Einlesepunkt bis zur sicheren Umgebung für Zahlungsautorisierung verschlüsselt und erst dort für die weitere Transaktionsbearbeitung entschlüsselt. Da die Aufgaben für die nötige Sicherheitsüberprüfung und die eigene IT-Umgebung beim Händler beträchtlich reduziert werden, bleibt der Zeit- und Kostenaufwand bei Nutzung einer P2PE-zertifizierten Lösung für Händler wesentlich geringer als bei Durchführung einer traditionellen PCI DSS Zertifizierung.
Um P2PE-Lösungen effizient umsetzen zu können, müssen sie stets über entsprechend verifizierte Prozesse und zertifizierte Bezahlterminals betrieben werden. Wie Händler die neuen Terminal-Modelle von Verifone dazu nutzen können, haben wir kürzlich in einem P2PE-Webinar gezeigt.Melden Sie sich gern bei uns, wenn Sie eine Aufzeichnung des Webinares erhalten möchten (E-Mail an sales-germany@verifone.com).
Weitere Informationen zum Thema P2PE erhalten Sie gern von uns persönlich oder in unserem kostenfreien Whitepaper "Payment Talk P2PE".
