Enactor Standortmanagement

Bezahlung

BezahlungDie Zahlungsabwicklungslösung von Enactor wurde für Geschäfte, mobile Geräte und Websites entwickelt. Sie kann von einem Einzelhändler oder Dritten gehostet werden, bietet volle Offlinefähigkeit und Kunden können den Zahlungsabwickler wählen.

Geschützte Zahlungsmodule

Einer der Hauptvorteile der Kartenverwaltungs- und PCI-Lösung von Enactor ist, dass sie die Anwendung von der Kartenverwaltung trennt. Dies bedeutet, dass Anwendungen, die sie nutzen, wie Enactor Verkaufsstelle, nichts mit den PA-DSS-Genehmigungen zu tun haben und neue Versionen der Verkaufsstelle somit ohne erneute PCI- oder Bankgenehmigung entwickelt werden können.

Mobile Bezahlmöglichkeiten

Unsere PCI-DSS-genehmigten Bezahlsysteme ermöglichen es Enactor, schnell von neuer Hardware zu profitieren, da wir nicht von Drittanbietern abhängig sind. Enactor unterstützt Chip- und PIN-Lesegeräte und drahtlose PED-Pads, die direkt mit der Rückseite des Tablets oder kleinen Formfaktorgeräten wie Schlitten verbunden sind. iPod-Touch-basierte mobile Verkaufsstellen und Bezahlgeräte können auch verwendet werden.

Betrieb

Beim tokenbasierten Betrieb arbeitet ein lokaler Tokenspeicher offline, damit Zahlungen an der Verkaufsstelle immer noch durchgeführt werden können, wenn das WAN oder LAN ausfällt. Tokens und verschlüsselte PANs werden automatisch an mindestens zwei zentrale Tokenserver gesendet, wenn das Netzwerk wieder verbunden ist.

PCI-DSS

Der Tokenspeicher, die Kartenvorlage und Kartenautorisierungsserver unterliegen dem PCI-DSS, aber nur das geschützte Zahlungsmodul (Code, der sensible Daten verarbeitet) unterliegen dem PA-DSS. Das hat den zusätzlichen Vorteil, dass keine Geschäftsgeräte und -software eine PCI-DSS-Genehmigung benötigen und gestaltet Anwendungsupgrades viel einfacher. Die Server können in einem geschützten Bereich mit PCI-DSS-Standards gehostet werden oder das Hosting dieser Systeme kann an Dritte ausgelagert werden. Wir empfehlen dennoch, dass die Disziplin in Verbindung mit der Aufrechterhaltung von PCI-DSS bewährten Praktiken folgt.

Punkt-zu-Punkt-Verschlüsselung (P2PE)

Neben dem Tokenbetrieb unterstützt Enactor Punkt-zu-Punkt-Verschlüsselung direkt von Chip- und PIN (PED)-Geräten zu Servern gemäß den P2PE-Standards. In diesem Betriebsmodus werden alle sensiblen Daten am PED-Gerät verschlüsselt und bleiben während der gesamten Kommunikationskette bis zu einem PCI- und P2PE-genehmigten Host verschlüsselt. Die Verwaltung und Übermittlung von Verschlüsselungsschlüsseln wird zu einer der wichtigsten Angelegenheiten der Zahlungsabwicklungssoftware und in Enactor wird dies gemäß P2PE-Standards mithilfe von Master-, Transport- und Transaktionsschlüsseln durchgeführt.