Najbezpieczniejsze w Polsce rozwiązania płatnicze eService potwierdzone certyfikatem P2PE

Blog featured image

Lider polskiego rynku płatności elektronicznych eService jako pierwszy polski agent rozliczeniowy spełnił wymagania niezbędne do uzyskania certyfikatu potwierdzającego zgodność dostarczanych rozwiązań płatniczych ze standardem PCI P2PE. Certyfikat wydany przez wiodącego międzynarodowego audytora standardów bezpieczeństwa informacji – Sysnet Global Solutions potwierdza, że rozwiązania płatnicze eService spełniają najwyższe, światowe standardy bezpieczeństwa i skutecznie przeciwdziałają kradzieży danych kartowych przetwarzanych w procesie obsługi transakcji. Dla klientów firmy – sprzedawców i usługodawców korzystających z rozwiązań posiadających certyfikat P2PE, oznacza to m.in. uproszczenie procedur i znaczne oszczędności związane niższymi kosztami zapewnienia bezpieczeństwa, gwarantowanego teraz przez eService.

Rozwiązanie Point-to-Point Encryption (P2PE) ma zastosowanie w procesie akceptacji płatności kartowych. Obejmuje ono terminal POS wraz z zainstalowaną na nim aplikacją płatniczą, procesy autoryzacji transakcji płatniczych oraz wiele zaawansowanych mechanizmów kryptograficznych. W uproszczeniu istota rozwiązania P2PE polega na tym, że dane karty płatniczej są szyfrowane już w chwili ich odczytu na terminalu, a następnie bezpiecznie przesyłane i deszyfrowane w specjalnym, chronionym środowisku informatycznym agenta rozliczeniowego obsługującego transakcję, czyli eService.

„Zapewnienie najwyższych standardów bezpieczeństwa to ciągły proces, któremu nieodmiennie przyznajemy najwyższy priorytet. Dzięki temu już dziś możemy zaoferować polskim przedsiębiorcom pierwsze na rynku, certyfikowane rozwiązania P2PE, współpracujące z 16 modelami urządzeń płatniczych dostępnych w ofercie eService. W ten sposób po raz kolejny wyznaczamy na rynku nowy standard jakości usług akceptacji kart płatniczych. Co więcej, wraz z nim dajemy naszym klientom możliwość wymiernego obniżenia kosztów funkcjonowania ich systemów płatniczych, kasowych i vendingowych” – powiedziała Joanna Seklecka, Prezes Zarządu eService.

„W ciągu ośmiu miesięcy wspólnie z eService przebyliśmy długą drogę od czystej tablicy w biurze w Warszawie, aż do uzyskania certyfikacji PCI P2PE. Mieliśmy okazję pracować nad z najbardziej ambitnych projektów rozwiązania, które w pierwszym etapie wdrożenia objęło aż kilkanaście różnych urządzeń płatniczych . Super szybkie tempo pracy, pomimo pandemii i idących za tym ograniczeń związanych z poruszaniem się, było możliwe dlatego, że nad rozwiązaniem pracował zespół najwyższej klasy specjalistów. Cieszę się, że mogliśmy wykorzystać nasze międzynarodowe doświadczenie i wspierać eService przy tym projekcie” – powiedział Krzysztof Olejniczak, VP Cyber Risk Services w Sysnet Global Solutions.

Rozwiązania P2PE certyfikowane w eService dotyczą konkretnych modeli terminali, pinpadów, a także urządzeń płatniczych przeznaczonych dla szybko rozwijających się systemów sklepów i automatów samoobsługowych. Wśród nich jako pierwsze certyfikowane zostało 16 modeli urządzeń Ingenico. Obecnie trwają już prace nad certyfikacją rozwiązania dla marki Verifone.

Szybkie i skuteczne wdrożenie nowych rozwiązań P2PE jest zasługą najwyższej klasy specjalistów IT oraz bezpieczeństwa informatycznego eService. Ich wiedza i kompetencje umożliwiły samodzielne przygotowanie oraz sprawną implementację niezbędnych zabezpieczeń i zmian w systemach informatycznych. Firma nie korzystała w tym celu z usług podmiotów zewnętrznych.

Certyfikat P2PE wystawiany jest przez Radę Standardów Bezpieczeństwa Branży Kart Płatniczych (Payment Card Industry Security Standards Council – PCI SSC). To międzynarodowa organizacja powołana w celu definiowania i rozwijania standardów bezpieczeństwa oraz zasobów niezbędnych dla zapewnienia bezpieczeństwa płatności na całym świecie. Rada została założona w 2006 roku przez pięć najważniejszych organizacji kartowych: American Express, Discover, JCB International oraz Mastercard i Visa.

***

Sysnet Global Solutions, to założony w 1989 roku, międzynarodowy dostawca usług z zakresu zapewniania zgodności, audytu PCI oraz bezpieczeństwa informacji. Posiadamy akredytację PCI Council na prowadzanie audytów PCI DSS, PA DSS, P2PE, PIN Security, PCI 3DS , PCI SSS oraz wykonywania testów ASV. Pomagamy naszym klientom tworzyć praktyczne i efektywne kosztowo rozwiązania, spełniające wymogi standardów oraz regulatorów. Nasz zespół konsultantów i audytorów pracuje z klientami z ponad 60 krajów na świecie z obszarów finansów, ubezpieczeń, sprzedaży detalicznej, usług i wielu innych. Zdobyte doświadczenie oraz jakość dostarczanych usług pozwoliła na uzyskanie opinii rzetelnego partnera zarówno wśród innych organizacji audytowych, agentów rozliczeniowych, banków jak i organizacji kartowych. Posiadamy ponad 8 lokalizacji na świecie w Europie, Stanach Zjednoczonych, Afryce oraz Indiach. W Polsce nasze biuro mieści się w Poznaniu.