17.01.2017

Verifone GmbH

Point-to-Point Encryption (P2PE) Zertifizierung für das H5000

Neue Datenverschlüsselung bietet höchsten Sicherheitsstandard für Kunden und Händler

- Erfolgreiches Audit nach PCI Point-to-Point-Encryption Standard V2.0
- Neues Sicherheitszertifikat ergänzt umfangreiches Funktionspaket
- H5000 meistgenutztes Terminal für TA7.1-Migration

Bad Hersfeld, 21.12.2016 – Das Hybridterminal H5000 von Verifone erfüllt alle Anforderungen des Point-to-Point Encryption Standards (P2PE). Das Audit erfolgte durch einen unabhängigen Gutachter (Adsigo AG), zertifiziert vom Payment Card Industry Security Standard
Council (PCI SSC). Der Prüfungsprozess wurde kürzlich mit der Listung des H5000 auf der P2PE-Homepage des PCI abgeschlossen.

Beim P2PE-Standard des PCI SSC werden Nutzerdaten direkt im Terminal verschlüsselt und erst im Hochsicherheitsmodul des Netzbetreibers entschlüsselt. Damit sind alle Daten des Karteninhabers während des gesamten Bezahlvorgangs vor Zugriffen Dritter geschützt – vom Terminal über das Kassensystem und den Händler-Server bis zum Netzbetreiber. Das gilt für kontaktlose Zahlungen ebenso wie für solche mit Chip oder Magnetstreifen.

Insbesondere große Händler sparen sich durch die Verwendung der H5000 P2PE-Solution erhebliche Aufwendungen, um die PCI DSS-Zertifizierung zu erhalten. Alle Prozesse, die bisher dafür durchgeführt werden mussten, werden deutlich schlanker oder entfallen. Dazu zählen unter anderem das Self-Assessment oder technische Sicherheitsmaßnahmen wie VPN, SSL, Netzwerksegmentierung, Netzwerk-Scans und Penetrationstests.

Die Zulassungsvorgaben von P2PE sind in sechs Themenfeldern (sogenannten Domains) gegliedert. Darin werden alle Prozesse rund um Hard- und Softwareentwicklung, Verschlüsselung, Fertigung, Logistik und Betrieb der Terminals abgedeckt. Für drei dieser Domains ist Verifone als Terminalhersteller verantwortlich. Neben der oben genannten Zertifizierung des H5000 für die P2PE-Domain 2 (Application Security), hat Verifone bereits die Zertifizierung für die P2PE-Domain 6 (Cryptographic Key Operations and Device Management), begleitet durch SRC Research & Consulting GmbH, erhalten. Die Zertifizierung für die P2PE-Domain 1 (Encryption
Device and Application Management), begleitet durch Adsigo, wird für Anfang 2017 erwartet.

„Durch das P2PE-Zertifikat für Hard- und Software des H5000 und die weiteren P2PEZertifizierungen der Verifone-Services bieten wir dem Handel bei Zahlungsabwicklungen den derzeit höchsten Sicherheitsstandard“, sagt Markus Hövekamp, Vorsitzender der Geschäftsführung der Verifone GmbH. „Besonders größere Händler sparen sich durch P2PE zusätzliche Sicherheitszertifizierungen ihrer Netzinfrastruktur und den damit verbundenen Zeit- und Kostenaufwand.“

Das neue Sicherheits-Feature ergänzt das umfassende Funktionspaket des H5000 und macht es zu einem Allrounder für den Handel:

Vorbereitet für alle Bezahlarten. Kontaktbehaftet und kontaktlos: Das H5000 wickelt alle Zahlungsvarianten sekundenschnell ab. Der Hybridkartenleser akzeptiert PIN-, Magnetstreifen- und Chipkarten. Der im Displayrahmen integrierte NFC-Leser ermöglicht
Zahlungen per Kontaktlos-Karte und Smartphone.

Elektronische Unterschriftenerfassung und Archivanbindung. Papierbelege für Lastschrift- oder Kreditkartenzahlungen gehören durch elektronisch erfasste Signaturen der Vergangenheit an. Zahlungsbelege werden im angeschlossenen Belegarchiv in digitaler Form gespeichert.

Interaktive Kundenansprache ohne Streuverlust. Kundeninformationen und Werbung kommen mit dem Media Management System von Verifone an den Check-Out: Inhalte werden aufmerksamkeitsstark auf dem Farbdisplay platziert und der Kunde für den nächsten Kauf angeregt.

Das H5000 wurde seit seiner Einführung im Jahr 2012 bereits mehr als 250.000 Mal verkauft. Es ist in vielen Sparten des Einzelhandels, in Apotheken und Drogerien, in Tankstellen-Shops, bei Behörden sowie in der Hotellerie im Einsatz. Damit ist es das derzeit am häufigsten eingesetzte Terminal bei der Migration auf TA7.1, dem aktuellen technischen Standard der Deutschen Kreditwirtschaft (DK) für das Zahlungssystem electronic cash/girocard.



Ausstellerdatenblatt