Sichere Zahlungsabwicklung im Back-Office-Bereich

Im heutigen Geschäftsumfeld ist es wichtiger denn je, dass Unternehmen alle erforderlichen Vorkehrungen zum Schutz der Zahlungsdaten ihrer Kunden treffen. Da immer weniger Transaktionen persönlich und immer mehr telefonisch, per Post oder online abgewickelt werden, müssen Unternehmen in der Lage sein, sichere Zahlungen in einer Back-Office-Umgebung – etwa in einem Call Center – oder im Rahmen von Mail-Order-/Telephone-Order-Transaktionen (MOTO) entgegenzunehmen, um ein sicheres und zufriedenstellendes Kundenerlebnis zu gewährleisten.

Bei diesen Transaktionen ohne physische Kartenpräsenz bestehen besondere Herausforderungen, die herkömmliche Kreditkartenlesegeräte und PIN-Pads nur schwer bewältigen können. Die PCI-konforme Abwicklung solcher Transaktionen erfordert den Einsatz eines speziellen Geräts, das manuell eingegebene Daten in Echtzeit sicher verschlüsseln kann. Die meisten Kreditkartenlesegeräte – selbst solche mit Tastenfeld – sind dazu nicht in der Lage, dies PCI-konform umzusetzen.

Aus diesem Grund hat ID TECH eine verschlüsselnde Tastentechnologie entwickelt, die einer unserer zentralen Missionen entspricht: der Gewährleistung von Zahlungssicherheit. Lesen Sie weiter, um zu erfahren, wie Kartenverschlüsselung funktioniert, und entdecken Sie Best Practices zur Absicherung von Back-Office-Zahlungen.

Wie funktioniert Verschlüsselung?

Kreditkartenverschlüsselung ist eine Sicherheitsmaßnahme, die das Risiko einer Kompromittierung von Karteninhaberdaten erheblich reduziert. Die Verschlüsselung erfolgt durch einen Algorithmus, der Kartendaten im Klartext in ein nicht lesbares Format umwandelt, das als Chiffretextbezeichnet wird. Sobald die Daten verschlüsselt sind, verbleiben sie in diesem nicht lesbaren Chiffretext-Zustand, bis der entsprechende Entschlüsselungsschlüssel verwendet wird, um die Daten wieder in das lesbare Klartextformat zu überführen. Die Verschlüsselung sensibler Daten verhindert die Übertragung von Karteninhaberdaten im Klartext und reduziert das Risiko einer Sicherheitsverletzung erheblich.

Ein weiterer wichtiger Aspekt der Kartenverschlüsselung ist P2PE. PCI verwendet Point-to-Point Encryption, kurz P2PE, um sicherzustellen, dass Zahlungskartendaten vom Zeitpunkt des Kartenlesens oder -einsteckens bis zur Übermittlung an den Zahlungsverarbeiter geschützt sind. Die P2PE-Vorschriften legen ausdrücklich fest, dass Zahlungslösungen Kartendaten unmittelbar bei Nutzung der Zahlungshardware des Händlers verschlüsseln müssen und eine Entschlüsselung erst erfolgen darf, wenn die Informationen beim Zahlungsverarbeiter eingehen. PCI P2PE-Lösungen sind ein wesentlicher Bestandteil der Gesamtstrategie eines Händlers, um sicherzustellen, dass Karten- und Transaktionsdaten für ein sicheres und positives Einkaufserlebnis geschützt sind.

Wie das SREDKey 2 zur Sicherheit von Backoffice-Zahlungen beiträgt

Nachdem wir erläutert haben, wie Verschlüsselung funktioniert und warum sie wichtig ist, möchten wir nun aufzeigen, wie sichere Backoffice-Zahlungen gewährleistet werden können. Einer der wichtigsten Schritte in diesem Prozess ist der Einsatz eines Zahlungsgeräts, das Transaktionen ohne physische Kartenpräsenz zuverlässig verschlüsseln kann und gleichzeitig in der Lage ist, bei Bedarf persönliche Transaktionen abzuwickeln.

Genau deshalb ist das SREDKey 2 von ID TECH die ideale Lösung für diese Anforderung. Das SREDKey 2 ist ein nach PCI-PTS 5.x zertifiziertes SRED-Gerät (Secure Reading and Exchange of Data), das sensible Karteninhaberdaten aktiv verschlüsselt, während diese über die Tastatur eingegeben werden. So können Unternehmen Telefon- und Postbestellungen sowie andere Szenarien ohne physische Kartenpräsenz abwickeln. Das Gerät verfügt über einen optionalen physischen MagStripe-Leser, der die Abholung im Geschäft, den Hotel-Check-in und andere Szenarien unterstützt, bei denen der abschließende Kauf mit einer physischen Karte erfolgt. Als neueste Version unserer verschlüsselten Tastaturproduktfamilie unterstützt das SREDKey 2 internationale Sprachen und Remote-Key-Injection und ist sowohl mit als auch ohne MSR-Option erhältlich.

Weitere Informationen zum SREDKey 2 oder zur Anforderung einer Demo finden Sie auf unserer Produktseite hier.

Über ID TECH

ID TECH ist ein führender globaler Anbieter von Zahlungsperipheriegeräten mit Expertise in den Bereichen MagStripe, EMV-Kontakt, EMV-kontaktlos sowie OEM-Individualisierungslösungen. Wir verfügen über eine solide Grundlage und anhaltenden Erfolg, der auf Kartenlesegeräten basiert, und erweitern unser Produktangebot kontinuierlich, um innovative Lösungen für die sich stetig wandelnde Zahlungsbranche bereitzustellen. Zahlungssicherheit ist ein wesentlicher Bestandteil unseres Produktangebots, und ID TECH als Unternehmen ist stolz darauf, in den Bereichen Design, Entwicklung, Fertigung und Vertrieb an der Spitze der Zahlungssicherheit zu stehen.

Um mehr über ID TECH und unser Engagement für Zahlungssicherheit zu erfahren, besuchen Sie bitte unsere Über-uns-Seite.