Bluefin

ID TECH si associa a Bluefin per soluzioni P2PE validate PCI

Nel marzo 2014, Bluefin Payment Systems è diventata la prima azienda nordamericana a ottenere la convalida Payment Card Industry (PCI) per una soluzione Point-to-Point Encryption (P2PE).

Al momento della convalida di Bluefin, solo altre due aziende al mondo – entrambe europee – avevano ottenuto questo ambito riconoscimento.

Bluefin ha iniziato a lavorare verso la tanto ambita convalida P2PE a metà del 2012. In qualità di Participating Organization (PO) del Security Standards Council (SSC) del PCI, l'azienda di pagamenti con sede in Georgia ha ritenuto fondamentale aderire al nuovo standard PCI per P2PE.

Secondo Miles, i merchant e le imprese adottano spesso un approccio di "difesa del dato", costruendo infrastrutture rafforzate e firewall sempre più robusti per tenere a bada gli hacker. Tuttavia, come sottolinea Ruston, il vero obiettivo del P2PE è svalutare i dati del titolare della carta – nel punto di interazione – tramite cifratura, impedendo la presenza di dati in chiaro nel sistema del merchant o dell'azienda e rendendo così tali dati privi di valore per gli hacker.

Bluefin era convinta che il settore dei pagamenti dovesse orientarsi verso la "svalutazione del dato" e che il P2PE validato PCI fosse il modo migliore per raggiungerlo.

I Primi Dispositivi P2PE Certificati con ID TECH

Ogni provider di soluzioni P2PE validate da PCI deve certificare tutti i dispositivi PCI P2PE che compongono la soluzione secondo i rigorosi standard PCI. Una soluzione completa non può mantenere la propria certificazione PCI P2PE se tutti i dispositivi che la costituiscono non risultano correttamente "validati".

Le attività di validazione condotte da Bluefin nel 2014 si sono concentrate sui dispositivi ID TECH: SecuRED e SREDKey Nei primi mesi, Bluefin ha effettuato il suo primo importante deployment P2PE con The Hillman Group, utilizzando il SecuRED, un lettore di banda magnetica con funzionalità SRED (Secure Reading and Exchange of Data).

ID TECH SecuRED per Ambienti Retail

Fondata nel 1964, The Hillman Group offre un'ampia gamma di prodotti per uso commerciale e residenziale a oltre 21.000 aziende, tra cui Lowe's, Home Depot, PetSmart, PETCO, Sears, Ace Hardware, True Value e Walmart. Hillman è leader di mercato nel settore di viteria e bulloneria, chiavi, lettere, numeri, insegne (LNS) e incisione.

The Hillman Group ha scelto la soluzione di Bluefin con SecuRED di ID TECH per il suo chiosco automatizzato di incisione personalizzata, come strumento per ridurre il numero di requisiti PCI DSS applicabili al proprio CDE e proteggere il proprio brand dal rischio di una costosa violazione dei dati delle carte. Ad oggi, l'azienda ha implementato oltre 2.000 dispositivi SecuRED nei propri chioschi.

"Una buona regola pratica per le aziende è: se non è necessario gestire direttamente i dati della carta, evitate di farlo", afferma Ruston Miles di Bluefin. "Meglio non tenere in mano la patata bollente. EMV, P2PE e la tokenizzazione sono le concretizzazioni di questo principio. Le soluzioni P2PE cifrano i dati in ogni punto di interazione, mentre la tokenizzazione li protegge in ogni fase di archiviazione: per questo è assolutamente indispensabile utilizzarla in combinazione con altre tecnologie."

Oltre a garantire una maggiore sicurezza — che rappresenta l'obiettivo principale — le soluzioni di pagamento PCI P2PE offrono un migliore ritorno sull'investimento per i merchant, poiché nel tempo riducono drasticamente i costi di conformità.

“"Con P2PE, il 90 percento di tutte le misure adottate dai merchant per mettersi in sicurezza nell'ambito dei requisiti PCI viene meno, poiché lo scope si riduce notevolmente. Questo semplifica davvero la vita", sottolinea Miles.

Oltre al SecuRED, Bluefin ha implementato più di 11.000 dispositivi ID TECH SREDKey dalla validazione avvenuta nel 2014. Il SREDKey (che combina un tastierino numerico con un lettore di banda magnetica) rappresenta una soluzione ideale per i call center e determinati ambienti con carta presente — come gli studi medici — dove EMV non è un requisito indispensabile.

ID TECH's SREDKey per i Call Center

Nel 2016, il fornitore di software per call center Intelligent Contacts si è integrato con la soluzione Decryptx® di Bluefin, che consente a gateway e piattaforme software di offrire la soluzione P2PE validata PCI di Bluefin ai propri clienti senza alcuna modifica all'integrazione software esistente o al flusso di pagamento. Intelligent Contacts ha utilizzato il terminale di pagamento SREDKey per garantire l'inserimento sicuro dei dati della carta tramite una semplice interfaccia a tastierino numerico.

"I call center gestiscono pagamenti telefonici da decenni, ma con il moltiplicarsi delle violazioni di dati di alto profilo e regole sempre più stringenti sulla gestione delle informazioni delle carte di credito, il settore era alla ricerca di supporto esterno per mantenere la certificazione PCI", ha dichiarato Jeff Mains, CEO di Intelligent Contacts. "Inoltre, un call center è sicuro quanto il suo terminale meno protetto: mantenere ogni postazione sufficientemente sicura da resistere a un attacco man-in-the-middle o persino a un audit PCI può trasformarsi in un vero incubo per l'IT."

Uno dei primi clienti di Intelligent Contacts ad adottare la soluzione P2PE è stato un importante fornitore di strumenti per la gestione del ciclo delle entrate e di supporto amministrativo alla fatturazione per il settore sanitario. Con oltre 1.000 operatori che inserivano quotidianamente dati di carte di credito nei propri computer, ottenere la certificazione PCI ogni anno rappresentava un processo particolarmente oneroso.

La soluzione è stata quella di eliminare l'inserimento dei dati delle carte di credito nei computer. A ogni operatore è stato invece assegnato un terminale P2PE dedicato.

"Utilizzando dispositivi approvati PCI per gestire tutti i pagamenti, l'azienda ha eliminato circa il 95% della propria esposizione PCI", ha dichiarato Mains.

Introduzione dei nuovi dispositivi di pagamento ID TECH in altri mercati

Bluefin ha recentemente aggiunto lo Spectrum Pro e l'Augusta S di ID TECH al proprio elenco di dispositivi P2PE certificati. Lo Spectrum Pro, un lettore ibrido MagStripe e Smart Card con inserimento, certificato PCI-PTS 4.x e SRED, rappresenta la soluzione ideale per ambienti self-service all'aperto, grazie alla sua robustezza, durabilità e semplicità di installazione.

La piattaforma Augusta S è un lettore da banco a doppio MagStripe ed EMV, che offre un percorso di aggiornamento semplice verso EMV senza i costi e la complessità di una soluzione completa con PIN pad. Come lo Spectrum Pro, Augusta S è certificato SRED e combina la crittografia permanente con sofisticate funzionalità anti-manomissione.

ID TECH sta lavorando attivamente con Bluefin e una terza parte per proporre lo Spectrum Pro al mercato del rifornimento carburante per flotte. Una soluzione validata P2PE nel settore dei carburanti è fondamentale per ridurre le frodi alle pompe.

"ID TECH riconosce che il segmento degli ambienti non presidiati offre numerose opportunità per la nostra linea di prodotti EMV certificati P2PE. La nostra consolidata partnership con Bluefin ci ha permesso di far crescere l'azienda e il nostro brand in un mercato competitivo, e siamo fiduciosi di poter replicare lo stesso successo nei pagamenti non presidiati e oltre", ha dichiarato Justin Ning, VP of Product Management and Marketing di ID TECH. "Attualmente stiamo collaborando con un operatore di riferimento nel settore finanziario per implementare lo Spectrum Pro presso i distributori di carburante, dove sicurezza e robustezza sono requisiti fondamentali. Siamo molto entusiasti di questo nuovo progetto e del suo potenziale di crescita!"

Da oltre 30 anni, ID TECH è leader di settore nella fornitura di soluzioni di pagamento sicure. Per ulteriori informazioni su ID TECH, visita www.idtechproducts.com.