Mit Sicherheit mehr Omnichannel: POS-Terminals mit P2PE

0

Auf welchem Stand ein Kassensystem ist, lässt sich leicht am Geräusch erkennen, das beim Zahlvorgang entsteht: Ein „Ratsch“, „Klack“ oder „Pieps“ sagt vieles über die verwendete Technologie aus. 

Für Kartenterminals, an denen heute noch ein „Ratsch“ ertönt, ist ein Wechsel überfällig, denn die fehlerbehaftete Magnetstreifen-Technologie ist leicht auszutricksen.Bei klackenden Zahlungsterminals rasten die Kredit- und Debitkarten ein, die Datenübernahme erfolgt vom integrierten EMV-Chip. Dieser bringt aufgrund der eingebauten Authentifizierung mittels PIN ein deutliches Plus an Sicherheit mit. Piepende Kartenterminals sind noch einen Schritt weiter, das Kassensystem ist hier technologisch schon recht fortschrittlich: durch NFC kann nicht nur die jüngste Kreditkartengeneration kontaktlos ausgelesen, sondern auch die Zahlung per Smartphone entgegengenommen werden. Die technologische Spitze allerdings stellt der jüngst eingeführte, hochverschlüsselnde Sicherheitsstandard PCI P2PE dar. Dieser macht die Datenübertragung sicher und spart am POS Nerven und Geld.

Angriffe auf POS-Systeme im Handel, Restaurant- und Hotelketten nehmen leider immer mehr zu. Denn Daten von Debit- und Kreditkarten stehen ganz oben auf der Liste krimineller Hacker. Der Diebstahl der Kartendaten der weltweiten Hotelketten Marriot, Hyatt und Sheraton machte das vor kurzem wieder deutlich. Dies stellt nicht nur einen Albtraum für jeden Kunden dar, sondern auch einen massiven Imageschaden für das Unternehmen.

PCI-Standard für mehr Sicherheit

Mit PCI Point-to-Point Encryption (P2PE), dem jüngsten Sicherheitsstandard von Visa und MasterCard, sollen nun wieder ein Vertrauensvorsprung und mehr Sicherheit geschaffen werden. Der Standard gewährleistet eine noch stärkere Verschlüsselung von Kreditkartendaten vom Eingabepunkt am POS-Terminal bis zum Endpunkt und schützt so vor Datendiebstahl. Da zudem für jede Transaktion ein neuer Schlüssel verwendet wird, würde selbst eine extrem unwahrscheinliche Dechiffrierung keinen Schaden für weitere Zahlungsvorgänge bedeuten. Die Echtdaten werden beim Händler weder angezeigt noch gespeichert – so können händlerseitig auch unsichere Endgeräte wie Smartphones oder Tablets in den Zahlungsprozess integriert werden. Die Gefahr eines Diebstahls wird aufs Kleinste reduziert. So werden Nerven geschont. Aus diesem Grund sind Händler, die den PCI P2PE Standard nutzen, nahezu vollständig von der sonst notwendigen PCI-Zertifizierung ihrer IT-Systemlandschaft befreit. Ein paar Kreuzchen auf einem PCI-Fragebogen reichen. Das spart bares Geld.

Um eine wirklich durchgängige Integration der verschiedenen Absatzkanäle zu gewährleisten, müssen Zahlungsdienstleister einige wichtige Voraussetzungen erfüllen. Zum einen muss die Plattform für die einheitliche Anbindung sowohl von E- und M-Commerce als auch POS-Terminals geeignet sein. Nur so ist gewährleistet, dass echtes Omnichannel-Reporting die Auswertung von Umsätzen in allen Kanälen, in allen Filialen und in allen Online-Shops möglich macht. Die Buchhaltung muss auf Settlement Files zurückgreifen können, die weltweit standardisiert sind, um beim Zahlungseingang automatisch bis dahin unbezahlte Bestellungen als „bezahlt“ zu kennzeichnen (Reconciliation). Der Support des richtigen Anbieters findet durch die einheitliche Verarbeitung dann nicht nur Online- und mobile Zahlungen, sondern auch die Daten aus dem stationären Handel. Übrigens heißt der erste deutsche Zahlungsdienstleister, der 2015 als P2PE Solution Provider zertifiziert wurde, Computop und stellt mit seinen Terminals POS-Lösungen mit P2PE-Verschlüsselung bereit.

Symbiose aus POS und E-Commerce

Ein weiteres Plus neben der hohen Sicherheit: die modernen POS-Terminals sind weltweit einsetzbar. Bisher war die Bezahlung an POS-Terminals im stationären Handel nur ein nationales Geschäft. So mussten internationale Händler separate Verträge mit lokalen Dienstleistern schließen. In jedem Land wurden verschiedene Terminals, Reports, Statistiken und Dateiformate genutzt, was hohe Prozesskosten zur Folge hatte. Nun können Händler über den zentralen Zugangspunkt eines unabhängigen Payment Service Providers ohne viel Aufwand die wichtigsten lokalen Zahlarten und die besten Acquirer für ihr internationales Geschäft auswählen. Das bedeutet für den Handel größtmögliche Flexibilität für die internationale Expansion und optimiert laufende Kosten.

Die Symbiose aus POS und E-Commerce weltweit bietet dem Handel neue Umsatzpotenziale durch kundenorientierte Vertriebs- und Serviceleistungen wie In-Store Retoure, Click-and-Collect oder In-Store Bestellungen. Daher sollte unbedingt darauf geachtet werden, dass die verfügbare POS-Hardware von Countertop-Terminals zum Einsatz im Kassenumfeld über mobile POS-Terminals und Multimedia Terminals bis zu Self-Service Terminals für Automaten reicht. Die Unterstützung einer breiten Auswahl aktueller Kassenlösungen von führenden Herstellern wie IBM, Microsoft Dynamics AX, NCR oder Oracle macht die Integration ebenfalls leichter.

Was heißt das für die künftigen Zahlungsverkehrs-Lösungen? Statt allein auf „Ratsch“, „Klack“ und „Pieps“ zu achten, sind Händler gut beraten, ihre Aufmerksamkeit auf die inneren Werte bei der Auswahl ihrer neuen Terminals zu lenken. Mehr Sicherheit, Erleichterungen bei der Omnichannel-Integration und weltweite Reichweite sind gute Argumente dafür, auf die neuen P2PE-Lösungen zu setzen.

Artikel kommentieren