Bluefin

ID TECH firma parceria com a Bluefin em soluções P2PE validadas pelo PCI

Em março de 2014, Bluefin Payment Systems tornou-se a primeira empresa norte-americana a receber a validação do Payment Card Industry (PCI) para uma solução de Point-to-Point Encryption (P2PE).

Na época da validação da Bluefin, apenas outras duas empresas no mundo — ambas na Europa — haviam conquistado essa tão disputada certificação.

A Bluefin começou a trabalhar em direção à cobiçada validação P2PE em meados de 2012. Como Organização Participante (PO) do Security Standards Council (SSC) do PCI, a empresa de pagamentos sediada na Geórgia considerou fundamental aderir ao novo padrão P2PE recém-introduzido pelo PCI.

Segundo Miles, comerciantes e empresas frequentemente adotam uma abordagem de "proteção dos dados" em matéria de segurança, construindo recursos reforçados e firewalls mais robustos para manter hackers afastados. No entanto, o verdadeiro propósito do P2PE, acrescenta Ruston, é desvalorizar os dados do titular do cartão — no ponto de interação — por meio de criptografia, impedindo que dados em texto claro estejam presentes nos sistemas do comerciante ou da empresa, tornando assim as informações sem valor para os hackers.

A Bluefin acreditava que o setor de pagamentos precisava avançar na direção de "desvalorizar os dados" e que o P2PE validado pelo PCI era a melhor forma de alcançar esse objetivo.

Primeiros Dispositivos P2PE Certificados com ID TECH

Todo provedor de solução P2PE validado pela PCI deve certificar quaisquer dispositivos PCI P2PE integrantes de acordo com os rigorosos padrões PCI. Uma solução completa não pode manter sua listagem PCI P2PE sem que todos os dispositivos da solução sejam devidamente "validados".

Os esforços de validação da Bluefin em 2014 concentraram-se nos leitores de cartão SecuRED e SecuRED e SREDKey da ID TECH. Nos primeiros meses, a Bluefin realizou sua primeira grande implantação P2PE com o The Hillman Group, utilizando o SecuRED, um leitor de tarja magnética com Leitura e Troca Segura de Dados (SRED).

O SecuRED da ID TECH para Ambiente de Varejo

Fundado em 1964, The Hillman Group fornece uma ampla gama de produtos para uso comercial e residencial a mais de 21.000 empresas, incluindo Lowe's, Home Depot, PetSmart, PETCO, Sears, Ace Hardware, True Value e Walmart. A Hillman é líder no mercado atual de fixadores, chaves, letras, números, placas (LNS) e gravação.

O Grupo Hillman selecionou a solução da Bluefin com o SecuRED da ID TECH para seu quiosque automatizado de gravação personalizada, como forma de reduzir o número de requisitos PCI DSS aplicáveis ao seu ambiente de dados de cartão (CDE) e proteger sua marca contra o risco de uma custosa violação de dados de cartão. Hoje, a empresa implantou mais de 2.000 dispositivos SecuRED em seus quiosques.

"Uma boa regra prática para as empresas é: se você não precisa lidar com os dados do cartão, não o faça", afirma Ruston Miles, da Bluefin. "Evite a batata quente. EMV, P2PE e tokenização são as materializações desse princípio. As soluções P2PE criptografam os dados em qualquer ponto de interação, e a tokenização os protege em cada ponto de armazenamento — o que torna seu uso em conjunto com outras tecnologias absolutamente essencial."

Além de oferecerem maior segurança — que é o foco principal —, as soluções de pagamento PCI P2PE proporcionam um melhor retorno sobre o investimento para os lojistas, pois ao longo do tempo reduzem drasticamente os custos de conformidade.

“"Com P2PE, 90% de tudo o que os lojistas fazem para se proteger sob os requisitos PCI deixa de ser necessário, pois o escopo é reduzido. Isso simplifica muito as operações", destaca Miles.

Além do SecuRED, a Bluefin implantou mais de 11.000 dispositivos ID TECH SREDKey desde a validação em 2014. O SREDKey (que combina um teclado numérico com um leitor de tarja magnética) é uma solução ideal para call centers e determinados ambientes com cartão presente — como consultórios médicos — onde EMV não é uma necessidade.

O ID TECH SREDKey para Call Centers

Em 2016, o provedor de software para call centers Intelligent Contacts integrou-se à solução Decryptx® da Bluefin, que permite a gateways e plataformas de software oferecer a solução P2PE validada pela PCI da Bluefin aos seus clientes sem qualquer alteração na integração de software ou no fluxo de pagamento existentes. A Intelligent Contacts utilizou o terminal de pagamento SREDKey para viabilizar a entrada segura de dados do cartão por meio de uma interface simples de teclado numérico.

"Os call centers processam pagamentos por telefone há décadas, mas com tantas violações de dados de alto perfil e regras muito mais rígidas sobre como as informações de cartão de crédito devem ser tratadas, o setor buscava apoio externo para manter a certificação PCI", afirmou Jeff Mains, CEO da Intelligent Contacts. "Além disso, um call center é tão seguro quanto seu terminal menos seguro — manter cada terminal suficientemente protegido contra ataques man-in-the-middle ou mesmo uma auditoria PCI pode se tornar um verdadeiro pesadelo para a equipe de TI."

Um dos primeiros clientes da Intelligent Contacts a adotar a solução P2PE foi um importante fornecedor de ferramentas de ciclo de receita e suporte administrativo de faturamento para o setor de saúde. Com mais de 1.000 agentes inserindo dados de cartão de crédito em seus computadores diariamente, passar pelo processo de certificação PCI a cada ano era um procedimento desgastante.

A solução foi eliminar a inserção de dados de cartão de crédito nos computadores. Em vez disso, cada agente recebeu seu próprio terminal P2PE.

"Ao utilizar dispositivos aprovados pelo PCI para processar todos os pagamentos, a empresa eliminou cerca de 95% de sua exposição ao PCI", afirmou Mains.

Adicionando Novos Dispositivos de Pagamento ID TECH a Outros Mercados

A Bluefin adicionou recentemente o Spectrum Pro e o Augusta S da ID TECH à sua lista de dispositivos P2PE certificados. O Spectrum Pro, um leitor híbrido de inserção de cartão magnético e cartão inteligente com certificação PCI-PTS 4.x e SRED, é a solução ideal para ambientes de autoatendimento ao ar livre, graças à sua durabilidade, robustez e facilidade de instalação.

O Augusta S é um leitor de mesa com dupla leitura de tarja magnética e EMV, oferecendo um caminho simples de migração para EMV sem a complexidade e os custos de uma solução completa com teclado PIN. Assim como o Spectrum Pro, o Augusta S possui certificação SRED, combinando criptografia permanente com sofisticados recursos antiviolação.

A ID TECH está trabalhando ativamente com a Bluefin e um terceiro para oferecer o Spectrum Pro ao mercado de abastecimento de frotas. Uma solução validada por P2PE para o setor de abastecimento é fundamental para reduzir fraudes nas bombas de combustível.

"A ID TECH reconhece que o segmento de pagamentos não assistidos oferece inúmeras oportunidades para nossa linha de produtos EMV certificados por P2PE. Nossa parceria de longa data com a Bluefin nos permitiu expandir nossa empresa e nossa marca neste mercado competitivo, e estamos ansiosos para alcançar o mesmo sucesso em pagamentos não assistidos e além", disse Justin Ning, VP de Gestão de Produtos e Marketing da ID TECH. "Atualmente, estamos trabalhando com uma fonte reconhecida do setor financeiro para implementar o Spectrum Pro em bombas de gasolina, onde segurança e durabilidade são fundamentais. Estamos muito entusiasmados com este novo projeto e seu potencial de crescimento!"

Há mais de 30 anos, a ID TECH lidera o setor no fornecimento de soluções de pagamento seguras. Para mais informações sobre a ID TECH, acesse www.idtechproducts.com.