Erste Card Club und Alfatec verbessern die Sicherheit im Kartenbusiness

Die Einführung neuer Technologien, der Thales payShield 10K HSMs, mit Unterstützung von Alfatec, einem führenden Unternehmen im Datenmanagement in der SEE-Region, hat messbare Verbesserungen in der Sicherheit und der operativen Leistung für den Erste Card Club (ECC) gebracht, die erfolgreich die PCI DSS-Zertifizierung erweitert und aktiv auf die PCI PIN-Zertifizierung vorbereitet hat.

Thales ist ein globaler Marktführer in der Datensicherheit, im Identitäts- und Zugriffsmanagement sowie in der Softwarelizenzierung. Das Unternehmen bietet umfassende Lösungen, die es Organisationen ermöglichen, sicher auf Cloud-Technologie umzusteigen, relevante Standards einzuhalten, den Wert von Softwareinvestitionen zu steigern und Millionen von Nutzern weltweit täglich nahtlose digitale Dienstleistungen anzubieten. Der Erste Card Club ist ein Auftragnehmer für die Akzeptanz von Diners Club, Visa und Mastercard Kreditkarten sowie Karten aus dem MBnet-Kartenschema. Er beauftragt auch die Akzeptanz von Discover-Karten, einer führenden Kartenmarke in den Vereinigten Staaten.

Neue Generation von HSMs

Die Kartenakzeptanz ist an über 60.000 Verkaufsstellen in Einzelhandelsketten, bei kleinen Unternehmern und Handwerkern sowie in Online-Shops möglich.

ECC verwendet derzeit payShield 10K HSM-Geräte zur Umformatierung/Überprüfung von PIN-Blöcken in Zahlungstransaktionen. Zuvor wurden sie auch zur Generierung von Kartenausgabedaten und zum Drucken von PINs verwendet. Die Hauptaufgabe besteht darin, das erforderliche Schutzniveau für Kartendaten gemäß allen Standards der Kartenindustrie wie PCI-DSS sicherzustellen, während die erforderliche Transaktionsgeschwindigkeit angesichts ihres Volumens gewährleistet wird.

Die neue Generation von HSMs, oder Hardware-Sicherheitsmodulen, hat die Einführung von 24/7-Überwachung ermöglicht und die Sichtbarkeit kryptografischer Operationen erheblich erhöht, eine Fähigkeit, die zuvor nicht verfügbar war. Eine effizientere Ausführung von HSM-Befehlen hat die Transaktionsverarbeitungsgeschwindigkeit weiter optimiert und gleichzeitig ein hohes Schutzniveau für sensible Daten gewährleistet, ohne die Leistung zu beeinträchtigen, die von Endbenutzern und Händlern erwartet wird.

– Thales HSMs sind seit über zwanzig Jahren entscheidend für die Sicherheit unseres Geschäfts. Ihre Zuverlässigkeit, zusammen mit der Expertenunterstützung von Alfatec, gibt uns das Vertrauen, sensible Daten sowohl heute als auch in Zukunft zu schützen, sagt Mario Ožvald, Leiter des Systemsupports bei ECC.

Lösungen zur Stärkung der Datensicherheit

ECC untersucht weitere Thales-Lösungen, um die Datensicherheit innerhalb seiner Infrastruktur weiter zu verbessern, wie potenzielle fortschrittliche kryptografische Lösungen, die auf zukünftige Herausforderungen vorbereitet sind, einschließlich Thales-Technologien, die darauf ausgelegt sind, die Sicherheitsanforderungen der Post-Quanten-Ära zu erfüllen.

– Wir haben keine anderen HSM-Lösungen und Anbieter evaluiert, da wir seit Jahren Thales HSM-Geräte verwenden, mit denen wir zufrieden sind, sodass der logische Schritt der Übergang vom Thales payShield 9000 zum payShield 10K war. Der Thales payShield 10K HSM hat uns eine verbesserte Überwachung der HSM-Geräte ermöglicht, die wir zuvor nicht hatten. Der Übergang umfasste die Konfiguration der Netzwerkschnittstelle, das Kopieren der Sicherheitseinstellungen vom alten HSM-Gerät auf das neue und das Laden der erforderlichen LMK-Schlüssel sowie die Autorisierung der erforderlichen HSM-Befehle. Es waren keine Anwendungsänderungen erforderlich, da das neue HSM-Gerät alle Funktionen unterstützte, die wir beim alten verwendet haben. Wir haben eine aktive 24/7-Überwachung der HSM-Geräte implementiert, die Gültigkeit des PCI-DSS-Zertifikats bis November dieses Jahres verlängert und bereiten uns auf die Zertifizierung gemäß dem PCI-PIN-Standard vor. Unsere Kollegen von Alfatec und Thales unterstützen uns mit ihrem Wissen und ihrer Expertise, erklärt Ožvald und rät Finanzinstituten, eine angemessene HSM-Lösung auszuwählen, die durch funktionale Tests gemäß dem Proof-of-Concept-Modell innerhalb einer Umgebung mit einem qualitativ hochwertigen lokalen Distributor wie Alfatec bestätigt wird, der das erforderliche Unterstützungsniveau für das genannte HSM bereitstellt.

Alfatec unterstützt ECC und führt regelmäßig vierteljährliche Überprüfungen der Geräte durch, um deren ununterbrochene und kontinuierliche Funktion zu gewährleisten.

Inhalt erstellt in Zusammenarbeit mit Alfatec