פתרון PCI DSS לסביבה קמעונאית

חיוב כרטיסי אשראי במסוף (Stand Alone Terminal), הנפרד מקופות רושמות (PC ) בבית העסק, מקטין את היקף הבדיקה הנדרש בתהליך ההסמכה ובהתאם את העלויות.

חיוב כרטיסי אשראי בדרך זו אף מקטין משמעותית את השינויים הנדרשים בקופה בכדי לעמוד בסטנדרט PCI ומונע את האפשרות לפגיעה בפעולת הקופה הרושמת.

עקרונות פתרון PCI DSS של וריפון

•  הפרדת הטיפול בכרטיסי אשראי מעמדת המכירה וביצועם במסוף תשלום מאובטח השומר את פרטי הכרטיס
   הנדרשים בצורה מוצפנת ומאובטחת על בסיס דרישות תקן PCI - PTS. 
•  תקשורת מאובטחת ונפרדת ללא פרטים רגישים בין הקופה למסוף התשלום. 
•  תקשורת מאובטחת של כלל פרטי העסקה יוצאת על גבי תווך מוצפן אל שב"א באמצעות המסוף המאובטח,
   תקשורת זו מופרדת באופן פיזי מתווך התקשורת של הקופות הרושמות.
•  עד לשידור "סוף יום" , נשמרים הנתונים הרגישים באזור מאובטח במסוף התשלום .
•  לקופה ממשק ייחודי ומאובטח המאפשר העברת נתונים מוגבלים ושאינם רגישים כגון מחיר, מק"ט
   מוצר וכדומה למסוף המאובטח.
•  למסוף יכולת החזרת נתונים מוגבלים ושאינם רגישים לקופה כגון 4 ספרות אחרונות, פרטים אודות האישור
   וכדומה.
•  כל המערכות התומכות בעמדת המכירה כגון: HO, BO, מערכות תומכות של מועדון לקוחות, מודולי מכירה
   ועוד,  משוחררות ממגע עם נתוני כרטיסי האשראי הרגישים ובכך מבטל את הצורך לבצע על מערכות אלו את דרישות התקן

פתרון PCI DSS של וריפון מושתת על צמצום היקף הבדיקה וההסמכה הנדרשת לסביבת קופות רושמות (pc)

ומוביל באופן ישיר לחסכון של עשרות אחוזים בעלויות ההסמכה ובזמן הנדרש ליישום דרישות התקן.

שימוש בפתרון PCI DSS של וריפון לסביבה קמעונאית יחסוך לכל בית עסק את הצורך :

•  לבצע הקשחה של המערכות הנ"ל

• לרענן ולשכתב מחדש נהלי עבודה הנוגעים למערכות הללו
•  ליישם מנגנוני הצפנה והחלפת מפתחות על הנתונים הרגישים
•  ליישם בדיקות אבטחה מקיפות כנדרש בתקן על המערכות הללו
•  לרכוש רישיונות תוכנה שונים לאבטחת המערכות וכיו"ב