SKIDATA & Adyen: Revolutionair betalen, overal waar u komt
Er is tegenwoordig steeds meer vraag naar gegevensbeveiliging en -beschikbaarheid. De risico's van cyberaanvallen en andere digitale bedreigingen nemen elk jaar toe, en het beheren van deze risico's wordt steeds meer een prioriteit voor ons allemaal. Om uzelf als parkeerexploitant tegen bedreigingen te beschermen, is het noodzakelijk dat uw parkeerbeheersysteem de nieuwste besturingssysteembeveiligingspatches en de nieuwste patches voor parkeersysteemtoepassingen gebruikt.
Q: Wat betekent PCI DSS?
A: Het staat voor "Payment Card Industry Data Security Standard" en werd ontwikkeld door de PCI Security Standards Council (PCI SCC) om fraude bij online creditcardbetalingen tegen te gaan. De PCI Security Standards Council werd in 2006 opgericht door American Express, VISA, Discover, MasterCard en JCB. PCI SCC is verantwoordelijk voor de ontwikkeling en het beheer van de Payment Card Industry Data Security Standard (PCI DSS). Deze beveiligingsnorm is ontwikkeld om de beveiliging van kaarthoudergegevens aan te moedigen en te verbeteren en om wereldwijd voor consistentie in de gegevensbeveiliging te zorgen.
Q: Wie moet PCI-compliant zijn?
A: Alle bedrijven die gegevens van kaarthouders verwerken om betalingen voor goederen en/of diensten mogelijk te maken, moeten aan PCI DSS voldoen. Zij moeten een "merchant contract" tekenen met een acquiring bank. Deze overeenkomst omvat ook de verplichting om PCI-compliant te zijn. Als een exploitant van een parkeerterrein ter plaatse creditcardbetalingen accepteert (dit betekent dat hij als handelaar optreedt), dan moet hij PCI DSS-compliant zijn.
Het SKIDATA-parkeerbeheersysteem ondersteunt verschillende methoden voor aanvaarding van kredietkaarten
- Real-time autorisatie met behulp van Credit Card Authorization Server via magstripe (verouderd)
- Real-time autorisatie met behulp van externe terminalhardware (EMV/PTS Chip&Pin oplossingen)
- Real Time Autorisatie via Externe P2PE Terminal Oplossing (P2PE Chip&Pin Oplossingen)
De verplichting om aan PCI DSS te voldoen gaat gepaard met verschillende eisen. Operators moeten:
- een veilig netwerk bouwen en onderhouden
- een firewallconfiguratie installeren en onderhouden om gegevens van kaarthouders te beschermen
- geen gebruik maken van door de leverancier verstrekte standaardwaarden voor systeemwachtwoorden en andere beveiligingsparameters
- opgeslagen kaarthoudergegevens beschermen
- gegevens van kaarthouders versleutelen via open, openbare netwerken
- netwerken regelmatig controleren en testen
- een informatiebeveiligingsbeleid onderhouden
- een programma voor het beheer van kwetsbaarheden onderhouden
Q: Hoe helpt SKIDATA om PCI compliance te vereenvoudigen?
A: SKIDATA heeft meer dan 15 jaar ervaring met PCI. Wij bieden verschillende oplossingen die onze klanten helpen om de moeite en kosten van PCI compliance tot een minimum te beperken. Eén zo'n oplossing is ons P2PE-aanbod (Point-to-Point Encryption). Deze oplossing versleutelt creditcardgegevens vanaf het punt van binnenkomst totdat ze veilig worden gedecodeerd bij de bank of betalingsserviceprovider. Als gevolg hiervan is de reikwijdte van PCI-compliance aanzienlijk verminderd, waardoor de jaarlijkse PCI-beoordelingen vereenvoudigd zijn en de operationele impact voor parkeerbeheerders kleiner is.
Q: Hoe maakt P2PE PCI compliance gemakkelijker?
A: P2PE-oplossingen vereenvoudigen het nalevingsproces aanzienlijk door de reikwijdte van PCI te beperken. Dit betekent dat alleen de P2PE-oplossing zelf binnen het compliancebereik valt, terwijl andere onderdelen van het systeem niet langer aan de volledige PCI-vereisten hoeven te voldoen. Dit vermindert niet alleen de auditvereisten, maar verlaagt ook de bijbehorende kosten en operationele lasten voor operators. Uiteindelijk kunnen PCI-compliant parkeersystemen gemakkelijker en kosteneffectiever worden uitgevoerd.
Q: Hoe zorgt SKIDATA ervoor dat haar systemen altijd up-to-date zijn?
A: SKIDATA biedt Digital Software Delivery (DSD), een uiterst handige manier om automatisch software-updates en beveiligingspatches te ontvangen. Net als de automatische updates van Microsoft, zorgt DSD ervoor dat systemen up-to-date blijven zonder handmatige tussenkomst. Dit bespaart tijd en kosten, terwijl ook het onderhoud van de software minder moeite kost. Het voordeel voor onze klanten is een geoptimaliseerde, veilige systeemomgeving zonder dat ze zich zorgen hoeven te maken over het beheer van software-updates.
Q: Wat zijn de voordelen voor parkeerexploitanten die overstappen op P2PE?
A: Voor parkeerbeheerders betekent de overstap naar een P2PE-oplossing een aanzienlijke vermindering van de omvang van hun jaarlijkse PCI-beoordelingen. Bovendien is er geen behoefte meer aan specifieke, PCI-gevalideerde betalingstoepassingen, omdat P2PE de beveiliging van creditcardgegevens volledig dekt. Dit leidt tot minder operationele verstoringen en lagere nalevingskosten in het algemeen.
Klinkt dat ingewikkeld? Maar er is goed nieuws:
Zoals gezegd heeft SKIDATA al een lange geschiedenis met PCI. Wij leveren al meer dan 15 jaar gevalideerde softwareversies sinds het begin van PCI. We hebben meer dan 12 grote versies van onze parkeerbeheersoftware gevalideerd in overeenstemming met PCI PA DSS.
Het is belangrijk om te weten dat PCI SSC nu gestopt is met het PA DSS-programma en het vervangen heeft door een nieuwe standaard met de naam "SSF Software Security Framework"
Zelfs als SKIDATA geen officiële PCI SSF-validaties uitvoert voor de parkeerbeheersoftware, hebben we processen en beveiligingsmaatregelen ingesteld voor de ontwikkelingsgroep en de hele organisatie om kwaliteit en beveiliging op topniveau te garanderen voor onze parkeerbeheersoftware en -hardware.
SKIDATA raadt ten zeerste aan om te migreren naar P2PE-oplossingen om op een efficiëntere, kosteneffectievere en met minder operationele impacts PCI site compliance te bereiken. Daarom biedt SKIDATA verschillende P2PE-gevalideerde oplossingen voor haar parkeerbeheeroplossingen.
SKIDATA is er om u te ondersteunen: Om uzelf tegen bedreigingen te beschermen, is het noodzakelijk om een up-to-date systeem te hebben met de nieuwste besturingssysteembeveiligingspatches en patches voor parkeersysteemtoepassingen. Met SKIDATA's DSD (Digital Software Delivery), een dienst om software en patches online te downloaden en te installeren, zoals wat Microsoft aanbiedt met automatische updates, voorzien wij u van hoogwaardige software van een betrouwbare bron.