P2PE - Point To Point Encryption

Die Ingenico GmbH hat mit dem erfolgreichen Abschluss des Audits zu PCI P2PE als erster Hersteller diesen entscheidenden Meilenstein zur Umsetzung der Sicherheit im Deutschen Zahlungsverkehr erreicht.

Ingenico erhält als erster Terminalhersteller die Zertifizierung nach PCI P2PE zur sicheren Verarbeitung von Kartendaten

Die Ingenico GmbH hat mit dem erfolgreichen Abschluss des Audits zu PCI P2PE als erster Hersteller diesen entscheidenden Meilenstein zur Umsetzung der Sicherheit im DK-Zahlungsverkehr erreicht. Bei der P2PE (Point To Point Encryption) handelt es sich um den aktuellsten Standard des PCI SSC (Payment Card Industry Security Standards Council), der besonders auf Handels­unternehmen mit hohen Kredit­kartenumsätzen abzielt.

Die Ingenico GmbH hat mit dem erfolgreichen Abschluss des Audits zu PCI P2PE als erster Hersteller diesen entscheidenden Meilenstein zur Umsetzung der Sicherheit im DK-Zahlungsverkehr erreicht. Bei der P2PE (Point To Point Encryption) handelt es sich um den aktuellsten Standard des PCI SSC (Payment Card Industry Security Standards Council), der besonders auf Handels­unternehmen mit hohen Kredit­kartenumsätzen abzielt.

Der Point-to-Point Encryption Standard (PCI P2PE) ist der jüngste der PCI Standards und wurde 2012 veröffentlicht. Ziel ist es, Händlern mit komplexen POI- (Point Of Interaction) Netzwerken  den Weg zu einer erfolgreichen PCI DSS Zertifizierung durch den Einsatz einer PCI P2PE-Lösung zu erleichtern. Der Standard stellt dabei sicher, dass Kartendaten vom Terminal als Eingabepunkt bis zum Netzbetreiber/Acquirer als Endpunkt so verschlüsselt werden, dass die Übertragungswege und zwischengeschalteten Komponenten auf Seiten des Händlers für PCI keine weitere Rolle spielen. Der Vorteil für den Händler ist, dass die Umsetzung der PCI DSS-Anforderungen mittels Reduktion des Anwendungsbereichs deutlich vereinfacht wird.

Die zertifizierte Applikation zur Ende-zu-Ende-Verschlüsselung (P2PE) von Ingenico schützt im Zusammenspiel mit einem P2PE-Gesamtpaket eines zertifizierten Lösungsanbieters den Handel vor Datendiebstahl und vermeidet aufwändige PCI-Zertifizierungen im Handel. Die P2PE-Komponenten der Ingenico GmbH ermöglichen jeden potentiellen Lösungsanbieter mittels Baukastenprinzip eine deutliche Vereinfachung bei der P2PE Lösungszertifizierung.

Laut SRC Security Research & Consulting GmbH wurde im November 2016 die Abnahme nach P2PE P-RoV für die Applikation IngeProtect vom PCI SSC ohne Beanstandungen akzeptiert. Für SRC als QSA (Qualified Security Assessor) ist es das erste vollständig abgeschlossene P2PE Audit.

Mit dem Erhalt der Applikationszertifizierung nach PCI P2PE ist die Ingenico GmbH der erste Terminalhersteller in Deutschland, der für hochsichere Kartenzahlungen am POS-Terminal gemäß PCI P2PE komponentenzertifiziert ist“, erklärt Frederic Bern, Geschäftsführer der Ingenico GmbH. „damit untermauern wir unsere Vorreiterstellung bei hochsicheren Bezahlsystemen und erreichen einen weiteren Meilenstein bei der kontinuierlichen Weiterentwicklung sicherer Terminallösungen.

In der ersten Ausbaustufe werden das Terminal iPP480 sowie in Kürze das Lane/5000 der neuen Serie Telium Tetra mit P2PE angeboten, um die großen Retailunternehmen zu unterstützen.

Für weitere Informationen:

www.pcisecuritystandards.org/assessors_and_solutions/point_to_point_encryption_applications

Die Ingenico Gruppe verwendet Cookies, um die Nutzbarkeit dieser Website zu verbessern. Durch die weitere Nutzung der Ingenico Website erklären Sie sich mit der Verwendung dieser Cookies einverstanden.   

Akzeptieren