ID TECH
联系我们

文章

Bluefin

已选择的 ID TECH 产品:

SREDKey 2

ID TECH 与 Bluefin 携手推出经 PCI 认证的 P2PE 解决方案

2014年3月,Bluefin Payment Systems成为北美首家获得支付卡行业(PCI)点对点加密(P2PE)解决方案认证的公司。

在 Bluefin 获得认证之时,全球仅有另外两家公司(均位于欧洲)取得了这一来之不易的认证。

Bluefin 早在 2012 年中期便开始着手争取这项备受瞩目的 P2PE 认证。作为 PCI 安全标准委员会(SSC)的参与机构(PO),这家总部位于佐治亚州的支付公司认为,积极采纳 PCI 新推出的 P2PE 标准至关重要。

"我们都知道,网络犯罪分子极具创造力,这也是为什么恶意软件变得越来越精准、越来越有针对性、越来越自动化。黑客如今使用专门的软件对企业支付系统发动鱼叉式网络钓鱼攻击,进而借助各类数据抓取和键盘记录软件,尽可能多地窃取支付信息。"

– Ruston Miles,Bluefin 首席战略官

Miles 表示,商户和企业在安全防护方面往往采取"守护数据"的方式,即构建坚固的资源体系和更高的防火墙来阻挡黑客入侵。但 Ruston 补充道,P2PE 的核心要义在于通过加密技术在交互节点处使持卡人数据失去价值,避免明文数据存在于商户或企业系统中,从而让数据对黑客而言毫无意义。

Bluefin 坚信,支付行业需要朝着"使数据失去价值"的方向发展,而经 PCI 认证的 P2PE 正是实现这一目标的最佳途径。

首批通过 ID TECH 认证的 P2PE 设备

每一家经 PCI 验证的 P2PE 解决方案提供商 都必须依据严格的 PCI 标准对 其方案中所包含的所有 PCI P2PE 设备进行认证。如果方案中的任何设备未能成功"验证",该完整解决方案将无法继续保留其 PCI P2PE 认证资格。

Bluefin 2014 年的认证工作重点围绕 ID TECH 的 SecuRED 以及 SREDKey 2 读卡器展开。在最初的几个月里,Bluefin 便完成了其首个大型 P2PE 部署项目——与 The Hillman Group 合作,采用了 SecuRED 这款具备 SRED(安全读取和数据交换)功能的磁条读卡器。

适用于零售环境的 ID TECH SecuRED

成立于 1964 年的 The Hillman Group 为超过 21,000 家企业(包括 Lowe's、Home Depot、PetSmart、PETCO、Sears、Ace Hardware、True Value 和 Walmart)提供商用和家用领域的多种产品。Hillman 是当今紧固件、钥匙、字母、数字、标牌(LNS)及雕刻产品市场的领军企业。

The Hillman Group 为其自动定制雕刻自助终端选择了 Bluefin 配套 ID TECH SecuRED 的解决方案,以减少其持卡人数据环境(CDE)所需遵循的 PCI DSS 要求数量,同时保护品牌免受高昂的卡数据泄露风险。如今,该公司已在其自助终端中部署了超过 2,000 台 SecuRED 设备。

"对企业而言,一条很好的经验法则是:如果不需要接触卡片,就不要去碰它,"Bluefin 的 Ruston Miles 表示。"避免成为烫手山芋。EMV、P2PE 和令牌化正是这一理念的具体体现。P2PE 解决方案在任何交互节点对数据进行加密,令牌化则在每一个存储节点保护数据,因此与其他技术结合使用至关重要。"

除了更加安全这一核心优势之外,PCI P2PE 支付解决方案还为商户提供了更高的投资回报率,因为从长期来看,它能大幅降低商户的合规成本。

"采用 P2PE 后,商户为满足 PCI 要求而需要做的事情中有 90% 都可以省去,因为合规范围被大幅缩减。这让一切变得更轻松,"Miles 指出。

除了 SecuRED 之外,自 2014 年通过认证以来,Bluefin 已部署超过 11,000 台 ID TECH SREDKey 设备。SREDKey(将键盘与磁条读卡器结合于一体)是呼叫中心以及某些无需 EMV 的刷卡环境(例如医疗诊所)的理想解决方案。

适用于呼叫中心的 ID TECH SREDKey

2016 年,呼叫中心软件提供商 Intelligent Contacts 接入了 Bluefin 的 Decryptx® 解决方案。该方案使网关和软件平台能够向客户提供 Bluefin 通过 PCI 验证的 P2PE 解决方案,且无需更改其现有的软件集成或支付流程。Intelligent Contacts 利用 SREDKey 支付终端,通过简洁的键盘界面实现安全的卡号录入。

"几十年来,呼叫中心一直在通过电话受理支付,但随着大量备受关注的数据泄露事件发生,加之对信用卡信息处理的规定日益严格,业界开始寻求外部帮助以保持 PCI 认证状态,"Intelligent Contacts 首席执行官 Jeff Mains 表示。"此外,一个呼叫中心的安全水平取决于其最薄弱的那台计算机——要让每一个终端都足够安全,能够抵御中间人攻击甚至应对 PCI 审计,对 IT 团队来说可能是一场噩梦。"

Intelligent Contacts 最早采用 P2PE 解决方案的客户之一,是一家面向医疗行业提供收入周期管理工具和后台账单支持服务的大型供应商。该公司每天有超过 1,000 名坐席将信用卡数据录入电脑,每年通过 PCI 认证都是一项艰巨的工作。

解决之道就是不再将信用卡数据录入电脑,而是为每位坐席配备一台专属的 P2PE 终端。

Mains 表示:"通过使用经 PCI 认证的设备来处理所有支付,该公司将其 PCI 风险敞口降低了约 95%。"

将更多 ID TECH 支付设备引入其他市场

Bluefin 近期将 ID TECH 的 Spectrum Pro 和 Augusta S 纳入其已认证 P2PE 设备列表。Spectrum Pro 已通过 PCI-PTS 4.x 及 SRED 认证,是一款兼容 MagStripe 与智能卡插入式读取的混合型读卡器,凭借其耐用性强、结构稳固以及安装便捷等特点,是户外自助服务场景的理想解决方案。

Augusta S 是一款双制式磁条与 EMV 台面读卡器,可为 EMV 升级提供简便路径,无需承担完整 PIN 键盘解决方案的开销和复杂性。与 Spectrum Pro 一样,Augusta S 也通过了 SRED 认证,集全时加密与先进的防篡改功能于一体。

ID TECH 正积极与 Bluefin 及第三方合作,将 Spectrum Pro 推广至车队加油市场。在加油行业部署经过 P2PE 验证的解决方案,对于减少加油机欺诈至关重要。

"ID TECH 认识到,无人值守领域蕴含着大量机遇,非常适合我们旗下经 P2PE 认证的 EMV 产品系列。我们与 Bluefin 长期以来的合作伙伴关系,使我们得以在这一竞争激烈的市场中不断壮大公司与品牌。我们也期待在无人值守支付及更多领域取得同样的成功,"ID TECH 产品管理与市场营销副总裁 Justin Ning 表示。"目前,我们正与金融行业一家知名机构合作,将 Spectrum Pro 部署于加油机,这是一个对安全性与耐用性要求极高的应用场景。我们对这一新项目及其增长潜力充满期待!"

更多案例

T2 Systems 与 Lancaster Parking Authority

ID TECH 携手 T2 Systems,助力 Lancaster Parking Authority 提升停车运营水平。

Swyft

了解Swyft如何在其自动化零售解决方案中采用ID TECH的无人值守支付套件。

Goodbox

了解Goodbox如何在其支付硬件应用中采用VP3300C与VP3300 OEM。