Bereitstellung sicherer mobiler Point-of-Sale-Lösungen einschließlich erstmaliger Akzeptanz von Kartenzahlungen

Beim mobilen Point of Sale (mPOS) handelt es sich um eine flexible, kostengünstige Methode zur Erweiterung der Kartenakzeptanz vor Ort durch den Einsatz von Hardware-Verschlüsselungstechnologie, um die Verwendung von nicht vertrauenswürdigen Geräten über nicht vertrauenswürdige Netzwerke hinweg zu ermöglichen. Fachfolgend finden Sie eine Zusammenfassung der Rolle von Entrust nShield® HSMs im mPOS-Ökosystem.

Bei vielen Transaktionen kleiner (oder kleinster) Händler, die oft außerhalb eines physischen Einzelhandelsgeschäfts stattfinden, sind keine mPOS-Lösungen involviert. Stattdessen werden diese Transaktionen immer noch mit Bargeld und nicht mit Kredit- oder Debitkarten abgewickelt. Für herkömmliche Bank-Acquirer und Zahlungsdienstleister (Payment Service Providers, PSPs) ist dies ein sehr großer Markt, auf den sie mit Lösungen für Kartenakzeptanz abzielen.

Dies ist jedoch keine einfache Aufgabe, da es sich um zwei potenziell konkurrierende Elemente handelt: geringe Kosten, die von den Händlern gefordert werden, und hohe Sicherheit, die von den Zahlungssystemen gefordert wird.

Viele Jahre lang wurden herkömmliche POS-Terminals von Kleinsthändlern aufgrund ihrer hohen Kosten, langfristigen vertraglichen Bindungen, restriktiven Benutzeroberflächen und PCI DSS-Compliance-Anforderungen abgelehnt. Heute gibt es in der Zahlungsindustrie eine klare Tendenz zur Akzeptanz mobiler POS-Technologie, die herkömmliche POS-Terminals entweder ersetzt oder ergänzt.

    Herausforderungen

    Die Herausforderung von heute

    • Sicherstellen, dass das Smartphone oder Tablet nicht auf sensible Zahlungsdaten zugreifen kann, damit das Gerät keine strengen Sicherheitszertifizierungen durchlaufen muss
    • Schutz der Kartendaten vom Erfassungspunkt bis zum Zahlungsgateway, um sicherzustellen, dass die Händler nicht in den Anwendungsbereich der PCI DSS-Compliance fallen
    • Ermöglichen einer sicheren Kartenakzeptanz an Orten außerhalb eines Einzelhandelsgeschäfts, an denen keine feste Netzwerkverbindung besteht, und maximale Flexibilität für Händler
    • Senkung der Kosten für die Bereitstellung und Konfiguration der Kartenakzeptanzgeräte, ohne die erwartete physische Sicherheit zu beeinträchtigen, um sie für Händler mit geringem Transaktionsvolumen attraktiv zu machen

    Lösungen

    mPOS-Sicherheit

    Entrust nShield Hardware-Sicherheitsmodule (Hardware Security Modules, HSMs) helfen Zahlungsdienstleistern (Payment Service Providers, PSPs) bereits dabei, sichere mobile Point-of-Sale-Lösungen (mPOS) für eine große Anzahl von Händlern anzubieten, von denen einige zum ersten Mal Kartenzahlungen akzeptieren. Das HSM erfüllt drei kritische Funktionen für Zahlungsdienstleister: Verwaltung der Schlüssel für die Kartenleser, Entschlüsselung der verschlüsselten Transaktionsdaten, die von den Händlern empfangen werden, und Übersetzung der PIN-Blöcke für PIN-basierte Online-Transaktionen. Entrust nShield HSMs unterstützen verschiedene Algorithmen und Schlüsselverwaltungsmethoden, die in mPOS-Transaktionen verwendet werden und bieten dabei die Möglichkeit, bei Bedarf kundenspezifische Funktionen hinzuzufügen, um individuellen PSP-Anforderungen gerecht zu werden. Durch die Zusammenarbeit mit zahlreichen Partnern im mPOS-Ökosystem bietet Entrust allen PSPs die Auswahl aus einer breiten Palette von Kartenlesern und bietet schnelle, effiziente und bewährte sichere mPOS-Lösungen mit minimalem Integrationsrisiko.

    Vorteile von Elliptic Curve Cryptography

    Sicherung von mPOS mit Entrust nShield HSMs

    • Verwenden Sie das HSM, um die mPOS-Kartenleserschlüssel entsprechend den jeweiligen Anforderungen des Zahlungsgateways zu verwalten – sicheres Generieren und Laden im Werk oder über Remote-Schlüsselinjektion nach dem Versand an den Händler.
    • Profitieren Sie von der Vorintegration mit einer breiten Palette führender mPOS-Kartenleser, die Händlern mehr Auswahlmöglichkeiten bietet.
    • Sofortige Compliance mit den PCI P2PE-Anforderungen dank einer Kombination aus Hardware und Software, die speziell für mPOS entwickelt wurde und die Einhaltung des PCI DSS sowohl für Händler als auch für PSPs vereinfacht
    • Reduzieren Sie den Zeitaufwand für die Integration des HSM mit dem mPOS-Zahlungsgateway, indem Sie Entrust nShield HSM-Beispielcode und die Online-Testumgebung verwenden – ideal für PSPs, die keine Erfahrung mit HSMs und/oder Point-to-Point-Verschlüsselung haben.
    • Implementieren Sie hochgradig zuverlässige Hardware mit voller Flexibilität bei der Remote-Verwaltung. So bleiben alle Schlüssel sicher und die Leistung kann entsprechend dem Wachstum des mPOS-Transaktionsvolumens erweitert werden.

    Ressourcen

    Broschüre: Broschüre zur Entrust nShield HSM-Produktfamilie

    Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.

    Verwandte Produkte