Thales background banner

mPOS-Sicherheit (Mobile Point-of-Sale)

Die Hardware-Sicherheitsmodule (HSM) von Thales unterstützen PSP bei der Bereitstellung sicherer mobiler Point-of-Sale-Lösungen (mPOS) für eine große Zahl an Händlern, von denen einige überhaupt zum ersten Mal Kartenzahlungen akzeptieren.

mPOS

Mobile Point-of-Sale (mPOS) ist eine flexible, günstige Methode zur Ausweitung der Kartenakzeptanz in Geschäften und sonstigen Umgebungen, in denen der Kunde persönlich vor Ort bezahlt. Sie vereinfacht mithilfe von Hardwareverschlüsselungstechnologie die Nutzung nicht vertrauenswürdiger Geräte in nicht vertrauenswürdigen Netzwerken. Im Folgenden finden Sie einen Überblick über die Rolle der HSM von Thales im mPOS-Ökosystem.

Bei vielen Transaktionen, an denen kleine (oder sehr kleine) Händler beteiligt sind und die häufig außerhalb eines Einzelhandelsgeschäfts stattfinden, wird keine mPOS-Lösung eingesetzt. Stattdessen werden diese Transaktionen häufig bar und nicht mit einer Kredit- oder Debitkarte getätigt. Für traditionelle Acquirer-Banken und Zahlungsdienstleister (PSP) ist dies ein riesiger Markt. Dementsprechend benötigen Sie Lösungen, die die Akzeptanz von Zahlungskarten erhöhen.

Dennoch ist es kein einfaches Unterfangen, da es zwei potenziell konkurrierende Faktoren beinhaltet: Der Händler wünscht sich geringe Kosten und das Zahlungssystem erfordert hohe Sicherheit.

Viele Jahre lang lehnten sehr kleine Händler traditionelle Kassenterminals (POS) aufgrund der hohen Kosten, langfristigen vertraglichen Verpflichtungen, restriktiven Benutzeroberflächen und PCI-DSS-Vorgaben ab. Heute wird in der Zahlungsindustrie vielfach zur Einführung mobiler Point-of-Sale-Technologie (mPOS) übergegangen, die traditionelle POS-Terminals entweder ersetzen oder ergänzen.

  • Herausforderungen
  • Lösungen
  • Vorteile

Kartenzahlung mit mPOS: Aktuelle Herausforderungen

  • Gewährleistung, dass das Smartphone nicht auf sensible Zahlungsdaten zugreifen kann und somit strenge Sicherheitszertifizierungen des Geräts unnötig werden
  • Schutz der Kartendaten vom Zeitpunkt der Erfassung bis hin zum Zahlungsportal, damit die Händler nicht unter der Geltungsbereich der PCI-DSS fallen.
  • Sichere Kartenakzeptanz auch an einem Ort außerhalb eines Einzelhandelsgeschäfts, an dem es keinen Festnetzanschluss gibt, damit Händler maximal flexibel sind.
  • Senkung der Kosten für die Bereitstellung und Konfiguration der Geräte für die Annahme von Zahlungskarten, ohne deren Sicherheit zu gefährden, um Händlern mit niedrigem Transaktionsvolumen ein attraktives Angebot zu machen.

mPOS-Sicherheit: Lösungen von Thales

Die payShield-Hardware-Sicherheitsmodule (HSM) von Thales unterstützen PSPs bei der Bereitstellung sicherer mobiler Point-of-Sale-Lösungen (mPOS) für eine große Zahl an Händlern, von denen einige überhaupt zum ersten Mal Kartenzahlungen akzeptieren. Die HSMs übernehmen für Zahlungsdienstleister drei wichtige Funktionen: Sie verwalten die Schlüssel für die Kartenleser, entschlüsseln die von den Händlern übermittelten verschlüsselten Transaktionsdaten und übersetzen die PIN-Blöcke für PIN-basierte Online-Transaktionen. payShield-HSMs entsprechen allen geltenden Zertifizierungsnormen für Zahlungssicherheit (FIPS 140-2 Level 3 und PCI HSM) und unterstützen unterschiedliche bei mPOS-Transaktionen verwendete Algorithmen und Schlüsselverwaltungsmethoden. Außerdem besteht die Möglichkeit zusätzlicher benutzerdefinierter Funktionen, um gegebenenfalls den individuellen Bedarf der Zahlungsdienstleister zu erfüllen. Thales arbeitet mit zahlreichen Partnern im mPOS-Ökosystem zusammen und bietet Zahlungsdienstleistern so eine große Auswahl an Kartenlesern an. Wir stellen schnelle, effiziente, sichere und bewährte mPOS-Lösungen mit minimalem Integrationsrisiko bereit.

Sicherheit für mPOS mit HSMs von Thales

  • Verwalten Sie mit dem HSM die Schlüssel der mPOS-Kartenleser, damit Sie die speziellen Anforderungen an Zahlungsportale erfüllen: sichere Erstellung und Ladung in der Fertigungsanlage oder über eine Einbringung des Schlüssels per Fernzugriff nach der Lieferung an den Händler.
  • Profitieren Sie von der Vorintegration mit einer Vielzahl führender mPOS-Kartenleser, die den Händlern eine größere Auswahl ermöglicht
  • Erfüllen Sie PCI-HSM- und PCI-P2PE-Anforderungen out of the box mit einer Kombination aus Hard- und Software, die speziell für mPOS entwickelt wurde und Händlern und Zahlungsdienstleistern die Einhaltung der PCI-DSS-Vorgaben erleichtert.
  • Reduzieren Sie mit dem Beispielcode und der Online-Testumgebung von Thales den Zeitaufwand für die Integration des HSM mit dem mPOS-Zahlungsportal – ideal für Zahlungsdienstleister, die bisher über keine Erfahrung mit HSM oder Punkt-zu-Punkt-Verschlüsselung verfügen.
  • Stellen Sie hochresiliente Hardware mit flexibler Verwaltung per Fernzugriff bereit. Bewahren Sie dabei alle Schlüssel sicher auf und bieten Sie Möglichkeiten der Leistungssteigerung abhängig von der Zunahme des mPOS-Transaktionsvolumens an.