PCI DSS-Lösungen

Ypsilon bietet eine PCI DSS-Token-Proxy-Lösung, damit Reiseunternehmen im Einklang mit den PCI DSS-Standards arbeiten können.

Schützen Sie Ihre Karteninhaberdaten!

Viele Online-Agenturen, Reiseveranstalter oder -Konsolidierer, Auto- und Hotelanbieter speichern vertrauliche Zahlungsdaten in ihrer Umgebung, ohne die Daten in einer sicheren Umgebung zu sichern und ohne PCI-DSS-zertifiziert zu sein.
Sie verfügen normalerweise weder über das Wissen noch über die Ressourcen (IT oder Finanzen), um eine solche Zertifizierung in Angriff zu nehmen.
Ypsilon bietet eine PCI-DSS-Token-Proxy-Lösung, damit Reiseunternehmen in Übereinstimmung mit den PCI-DSS-Standards arbeiten können.
Der sichere Speicher „Norris“ von Ypsilon bietet eine Reihe von Netzwerk-Proxys, die Netzwerknachrichten filtern und vertrauliche Zahlungsinformationen aus diesen Nachrichten entfernen oder hinzufügen und sie durch neutralisierte Token ersetzen. (Tokens sind zufällig erstellte eindeutige Kennungen, die aus Zahlen und Buchstaben bestehen und mathematisch nicht umkehrbar sind. Tokens sind für Hacker völlig nutzlos.)
Es kann alle Arten von Netzwerkprotokollen wie http/https oder branchenspezifische Protokolle der Reisebranche wie das proprietäre Start/Toma-Protokoll sowie eine breite Palette von Nutzlasttypen wie REST, XML, SOAP oder eine einfache HTTP-POST-Anfrage verarbeiten. Diese Komponenten werden verwendet, um sicherzustellen, dass die betreffende Infrastruktur (das Zielunternehmen) keine vertraulichen Daten speichert, wodurch eine PCI-DSS-Zertifizierung vereinfacht oder vollständig vermieden wird.
Die Lösung wird durch einen Webservice ergänzt, um Supportfunktionen wie das Abrufen von Bin-Range-Informationen für Kreditkarten, verschleierte Versionen von Karten, das Aktualisieren eines Tokens oder das Erstellen eines Tokens aus einer bestimmten Kreditkartennummer im Klartext für Migrationszwecke anzubieten.

Die Kunden (OTA, Agenturen oder Fluggesellschaften, Auto- oder Hotelanbieter) speichern keine Kreditkartendaten mehr auf ihren Servern, sondern nur Token. Die Zahlung an ihren PSP erfolgt durch Ersetzen des angereicherten Tokens durch eine PAN (primäre Kontonummer) und Übergeben der angereicherten Zahlungsdaten an den Zahlungskanal (PSP oder Acquirer). Auf PANS kann über einen gesicherten Webservice für ein vordefiniertes Intervall zugegriffen werden, bevor sie gelöscht werden.

Vorteile für die Reisebranche

  • Travel industry specific PCI DSS solutions.(OTAs, Agencies,Insurance,Hotel & car suppliers,Tour Operators etc.)
  • Avoid full blown PCI DSS certification
  • Payment Data safety
  • Reduce financial impact for certification and ongoing audits, forensic investigation costs and annual certification
  • Avoid cost of bringing infrastructure and systems into compliance
  • Avoid fines and penalties and eventual loss of Merchant license
  • Avoid litigation and compensation law suits
  • Reduce staff needed to document PCI DSS relevant operations
  • Minimize security risk
  • Avoid brand/reputation damages
  • Marketing argument/guarantee safety of payment details
  • Customized implementation based on several components such as Data source, Target list, protocols, Hosts, payload description etc
  • STADIS /TOMA format compatible
  • Iframe/White page available

In contrast to “standard” tokenization solutions typically offered by payment service providers via a web service, the Ypsilon “Norris” solution is very transparent and could make any system PCI-DSS compliant with minimal changes to the original existing system. The system is complemented by a web service in order to offer support functions such as retrieving bin range information for a credit card,obfuscated version of a card, refreshing a token or creating a token from a given clear text credit card number for migration purposes.

Unterstützung für Branchenführer

Die Ypsilon Group

Deutschland

Vereinigtes Königreich / Irland