P2PE-Lösung reduziert Aufwand für PCI-DSS-Zertifizierung und bietet sichere und skalierbare Zahlungsprozesse für alle Kanäle

Unsere P2PE-Lösung (Point-to-Point Encryption, Punkt-zu-Punkt-Verschlüsselung) bietet höchste Datensicherheit bei bargeldlosen Zahlungstransaktionen. Gleichzeitig wird der Aufwand einer PCI-DSS-Zertifizierung signifikant reduziert und die Betriebs- und Zertifizierungskosten minimiert. Die gemeinsam von Scheidt & Bachmann und Mastercard Payment Gateway Service entwickelte Sicherheitstechnologie ist PCI-zertifiziert. Sie verschlüsselt die Daten von Zahlungskarten und trennt sie so von der Systemumgebung der Händler bzw. Verkehrsanbieter.

Scheidt & Bachmann und Mastercard Payment Gateway Service verbindet eine langjährige Partnerschaft mit sicheren Zahlungslösungen speziell für die Verkehrsunternehmen im Vereinigten Königreich und Irland. 

Für die Weiterentwicklung unserer Technologie im Bereich bargeldloser Zahlungsprozesse haben wir mit Mastercard Payment Gateway Services einen starken Partner an unserer Seite. Der bekannte und zuverlässige Zahlungsdienstleister setzt auf die höchsten Sicherheitsstandards und nutzt modernste Technologien und Innovationen im Bereich der Zahlung, um das positive Kundenerlebnis in den Vordergrund zu stellen.

Die Anforderungen an eine zukunftsorientierte Lösung waren einfach und klar:

  • Entwicklung einer hochsicheren und skalierbaren Plattform zur Verarbeitung von bargeldlosen Zahlungen, die an Fahrscheinautomaten getätigt werden; inklusive einer Omni-Channel-Tokenisierung, um sowohl Online-Tickets als auch Tickets von Ticketautomaten zu unterstützen
  • Entwicklung einer schnellen, zuverlässigen und vollständig verwalteten P2PE-Verschlüsselungslösung (Point-To-Point Encryption, Punkt-zu-Punkt-Verschlüsselung), um sensible Daten von Zahlungskarten sicher vom System des Verkehrsanbieters oder Händlers zu trennen und die Kosten einer PCI-Zertifizierung zu reduzieren. Die Lösung muss problemlos in bestehende Fahrscheinautomaten integriert werden können und sowohl den Betreibern als auch den Fahrgästen Flexibilität bieten.
  • Integration innovativer Zahlungslösungen wie Apple Pay und kontaktlose Bezahlmöglichkeiten
  • Schnelle und effiziente Implementierung im gesamten Vereinigten Königreich

In enger Zusammenarbeit haben Mastercard Payment Gateway Services und Scheidt & Bachmann eine einzigartige Lösung entwickelt, die diese Anforderungen erfüllt und dabei nicht nur die heutigen Herausforderungen der Verkehrsanbieter berücksichtigt, sondern auch zukunftsweisend ist.

Die PCI-zertifizierte P2PE-Lösung (Point-To-Point Encryption, Punkt-zu-Punkt-Verschlüsselung) verschlüsselt sensible Zahlungskartendaten sobald die Karte in einem Geschäft akzeptiert wurde und macht sie unbrauchbar, falls sie in die Hände eines Cyberkriminellen gelangen sollten. Die Kartendaten bleiben so lange verschlüsselt, bis sie das Omni-channel Payment Gateway von Mastercard erreichen, wo sie für die Weiterverarbeitung in der Bank entschlüsselt werden. 

Die P2PE-Lösung bietet höchste Sicherheit bei der Abwicklung bargeldloser Zahlungen entsprechend des PCI-Standards, indem sie die sensiblen Kartendaten von der Systemumgebung der Händler bzw. Verkehrsanbieter trennt. Gleichzeitig reduziert sie den Aufwand einer PCI-DSS-Zertifizierung signifikant und minimiert die Betriebs- und Zertifizierungskosten.

Der P2PE-Standard besteht aus sechs Bereichen:

  • Geräteverschlüsselungsmanagement
  • Anwendungssicherheit
  • Händlerverschlüsselungsumgebung
  • Segmentierung zwischen Verschlüsselungs- und Entschlüsselungsumgebungen
  • Entschlüsselungsumgebung
  • P2PE-Schlüsselmanagement

Mastercard Payment Gateway Services hat sich dafür entschieden, entsprechend den Anforderungen der PCI-DSS P2PE Hardware/Hardware-Spezifikation zu validieren und hardwarebasierte Ver- und Entschlüsselung zu nutzen. Das bedeutet, dass sowohl für die Ver- als auch für die Entschlüsselung sichere, kryptografische Geräte eingesetzt werden.

Unsere branchenführende Tokenisierungslösung, die sensible Kartendaten in sichere Omni-Channel-Token umwandelt, ermöglicht es den Verkehrsanbietern/Händlern, das Kauferlebnis für ihre Kunden über alle Kanäle hinweg zu verbessern, indem sie das immer beliebter werdende Click-and-Collect-Modell unterstützt. Die Notwendigkeit, die Kartendaten in der Systemumgebung des Verkehrsanbieters/Händlers zu speichern, entfällt und der PCI-Umfang wird weiter reduziert.

Um die bargeldlose Bezahlung noch angenehmer zu gestalten, profitieren Fahrgäste, die statt eines Online-Tickets ein Ticket an einem Automaten kaufen, von der Schnelligkeit und Effektivität der kontaktlosen Technologie. Sie benutzen entweder ihre Zahlungskarte, ihr Smartphone oder ihre Smartwatch, um die Zahlung mit einem einfachen Tap abzuschließen. 

Die Implementierung wurde sorgfältig geplant und phasenweise durchgeführt. Mastercard Payment Gateway Services hat in enger Zusammenarbeit mit Scheidt & Bachmann spezifische Kriterien erarbeitet, um sowohl Inhalt, Ort und Dauer des Pilotprojektes festzulegen als auch den Erfolg des Projekts eindeutig messbar zu machen.

Der vollständige, P2PE-verschlüsselte Datenverkehr wurde im Sommer 2017 live geschaltet und umfasst derzeit folgende Dienste:

  • Prozessautorisierungen, Abrechnung und Punkt-zu-Punkt-Verschlüsselung
  • Bereitstellung von PIN-Pad-Geräten der UX-Serie von VeriFone an Kundenstandorten zur Vorbereitung des P2PE-Rollouts
  • Nutzung des von Scheidt & Bachmann entwickelten Zahlungs-Clients, der auf den Geräten der UX-Serie von VeriFone betrieben wird und das Gateway von Mastercard auf einer „Host-to-Host“ Basis nutzt
  • Umfassende Implementierung kontaktloser Technologie: Sichtbare Steigerung der kontaktlosen Transaktionen – derzeit erfolgen etwa 20-25% aller Kartenzahlungen über kontaktlose Geräte
  • Unterstützung sogenannter „Cardholder Present Transactions“ bei über 75% der Verkehrsanbieter im Vereinigten Königreich und Irland
  • Verarbeitung von über 50 Millionen Transkationen jährlich – eine deutliche Steigerung seit 2016

Durch die Kombination der erstklassigen Ticketingsysteme von Scheidt & Bachmann mit der einzigartigen Technologie von Mastercard Payment Gateway Services konnten Händler bzw. Verkehrsanbieter von einer sicheren Omni-Channel-Zahlungslösung profitieren, die aktuelle Innovationen nutzt und den PCI-Aufwand erheblich reduziert.

Dokument
Titel
Größe
  • Case Study Mastercard Payment Gateway Services download öffnen
    623 KB

zurück
Diese Website verwendet Cookies. Durch die Nutzung dieser Webseite, stimmen Sie dem Einsatz von Cookies zu. Weitere Informationen: Datenschutz 
OK