PCI, EMV, PTS und Andere

Betrüger beweisen Erfindungsreichtum bei der Entwicklung neuer Wege, um geschützte Daten anzugreifen. Daher wird die Zertifizierung elektronischer Zahlungssysteme jeden Tag strenger. Atos Worldline Lösungen entsprechen den strengsten internationalen und lokalen Sicherheitsstandards.

Secure POS Vendor Alliance

Atos Worldline ist allgemeines Mitglied der Secure POS Vendor Alliance.

Der Auftrag der SPVA besteht darin, die Sicherheitselemente von Zahlungslösungen zu verbessern und Karteninhaberinformationen bei Händlern und Acquirern gegen Sicherheitslücken zu schützen. Der Fokus der SPVA liegt in einer standardisierten Implementierung existierender Sicherheitsstandards, der Sicherheit des Lifecycle des Zahlungsgeräts und der Analyse von Sicherheitsbedrohungen sowie Aufklärung.

Diese Mitgliedschaft versetzt uns in die Lage, eine aktive Rolle bei der Definition und Genehmigung von Standards für gemeinsame Schnittstellen für Zahlungsgeräte einzunehmen und die bestmögliche Sicherheitskompatibilität für Ihre Zahlungsanwendungen zu gewährleisten. Besuchen Sie die SPVA Webseite

PCI PED

Das PCI Security Standards Council, beaufsichtigt von den großen Kartenorganisationen weltweit, setzt Standards und überwacht die Angaben, die Hersteller über Ihre Geräte machen. Atos Worldline Terminals wurden von einem unabhängigen Labor geprüft, das bestätigt, dass sie den neuesten Industrie Sicherheitsstandards für PIN Eingabegeräte entsprechen (PED = PIN entry device).

Die PCI PED Sicherheitsanforderungen beinhalten sowohl online als auch offline PIN Eingabegeräte. Die Anforderungen betreffen:

  • Physische Sicherheit: Es wird geprüft, ob das Gerät jeglicher physischer Manipulation widersteht, die darauf gerichtet ist, den Schlüssel zu finden oder einen Ausspäh-Mechanismus einzubauen.
  • Datensicherheit: Sicherstellen, dass das Gerät nicht dazu aufgefordert werden kann, einen Verschlüsselungs-Schlüssel preiszugeben.

Die Auflagen prüfen auch, wie sicher das Gerätemanagement ist. Dies beinhaltet die Überprüfung der Sicherheitsmaßnahmen für die Produktion, Kontrolle, Transport und Lagerung vor dem ersten Schlüssel-Laden. 

MasterCard PTS

Das Ziel des MasterCard POS Terminal Security Evaluation Program (PTS Program) ist es, die Sicherheit der Transaktionen von drahtlosen und IP-fähigen POS Zahlungsterminals zu erhöhen.

Die eingeführten Standards verlangen bei drahtlosen und IP-fähigen Terminals die Unterstützung der Transaktionsverschlüsselung zwischen Terminal und Acquirer Host. Dabei müssen von MasterCard anerkannte Protokolle verwendet werden. 

Die SSL-fähigen Atos Worldline Terminals sind durch ein von MasterCard anerkanntes Labor PTS zertifiziert worden.

EMV

EMV ist der weltweite Standard für die Interoperabilität von Chipkarten und chipfähigen Terminals zur Authentifizierung von Kredit- und Debitkartenzahlungen.

Atos Worldline implementiert EMV in jede Ebene seines End-to-End-Systems, sowohl auf den Hosts, bei der Kartenausgabe als auch in den Terminals. Diese gründliche Herangehensweise ermöglicht uns eine einzigartige Perspektive bei der Entwicklung von Produkten und Lösungen, die den EMV Anforderungen entsprechen.

  • Alle Atos Worldline Zahlungsterminals - XENTA, XENTISSIMO und XENTEO - sind EMV-konform.
  • Die C-ZAM/SMASH und die C-ZAM/SPIN Terminals gehörten weltweit zu den ersten EMV-konformen Terminal.
  • Die Palette an Atos Worldline DEP Hardware Security Modulen unterstützt ebenfalls komplett die EMV Anforderungen.
Alle Atos Worldline Terminals und Hardware Security Module sind ebenfalls konform mit lokalen Zertifikaten. Eine detaillierte Übersicht finden Sie auf unserer Zertifikat-Seite.