Estate Management

Paiement

PaymentsLa solution de gestion des paiements Enactor est conçue pour les magasins, les dispositifs portables et les sites internet. Elle peut être hébergée par un retailer ou un fournisseur tiers, et offrir une capacité hors ligne complète. Les clients gardent le choix des acquéreurs qu’ils utilisent.

Module de paiement protégé

La solution PCI et de gestion des cartes Enactor offre plusieurs avantages, dont celui de séparer l’application de la gestion des paiements. Par conséquent, les applications qui l’utilisent, comme Enactor POS (terminal de service), sortent du champ d’application des autorisations PA-DSS et les nouvelles versions des POS peuvent être mises en œuvre sans nécessiter de réautorisation bancaire ou PCI.

Options de paiement mobile

Notre système de paiement approuvé PCI-DSS permet à Enactor d’exploiter rapidement de nouveaux équipements, parce que nous ne dépendons pas de fournisseurs tiers. Enactor supporte des lecteurs de codes PIN et de puces, des dispositifs PED sans fil connectés directement au dos des tablettes, ou des dispositifs à petit facteur de forme. Des dispositifs de paiement et des POS mobiles basés sur iPod Touch peuvent être utilisés.

Le logiciel de paiement Enactor supporte différents déploiements.Sur les systèmes à jetons, un magasin local à jetons fonctionne hors ligne pour que les paiements sur le terminal de service puissent continuer d’être réalisés même en cas de défaillance du réseau WAN ou LAN. Les jetons et les PAN chiffrés sont automatiquement envoyés à deux (minimum) serveurs centraux de jetons lorsque le réseau se rétablit.

PCI-DSS

Les serveurs d’autorisation des cartes, des présentations de cartes et des jetons en magasin sont couverts par PCE-DSS, mais seul le module de paiement protégé (code qui gère les données sensibles) est couvert par PA-DSS. Ceci offre l’avantage supplémentaire de non seulement éviter que tous les logiciels et les dispositifs de magasin exigent des autorisations PCI-DSS, mais aussi de faciliter largement les mises à niveau des applications. Les serveurs peuvent être hébergés dans une zone protégée conforme aux normes PCI-DSS, ou l’hébergement de ces systèmes peut être externalisé à un fournisseur tiers. Néanmoins, la discipline associée au maintien de PCI-DSS reste une bonne pratique.

Chiffrement point à point (P2PE)

Outre le système à jetons, Enactor supporte le chiffrement point à point direct depuis les dispositifs à puce et PIN (PED) jusqu’aux serveurs, conformément aux normes P2PE. Dans ce mode opérationnel, toutes les données de cartes sensibles sont chiffrées sur les dispositifs PED et restent chiffrées sur toute la chaîne de communication jusqu’à un hôte autorisé PCI et P2PE. La gestion et la transmission des clés de chiffrement deviennent une des priorités du logiciel de gestion des paiements. Enactor assure ces fonctions conformément aux normes P2PE, avec des clés de transaction, de transport et maîtres.