eService największym w Polsce dostawcą certyfikowanego rozwiązania P2PE

• eService uzyskał re-certyfikację swojego rozwiązania Point-to-Point Encryption (P2PE), potwierdzając zgodność z najnowszą wersją standardu P2PE v3.1 oraz rozszerzając jego zakres o urządzenia i aplikację PAX.
• Rozwiązanie P2PE przynosi klientom eService oszczędności wynikające z możliwości uproszczenia procedur dotyczących bezpieczeństwa oraz zapewnia najwyższy poziom szyfrowania danych płatniczych na bazie objętych certyfikacją – 35 modeli urządzeń płatniczych.
• eService jest liderem P2PE na rynku polskim i jednym z największych dostawców tego rozwiązania w Europie.

Rozwiązanie Point-to-Point Encryption (P2PE) jest wykorzystywane w procesie obsługi transakcji realizowanych za pomocą terminali płatniczych POS. Korzystając z zaawansowanych rozwiązań kryptograficznych, chroni dane konta od punktu, w którym przedsiębiorca przyjmuje płatność kartą płatniczą (terminal / PIN pad / system kasowy sprzedawcy), do bezpiecznego punktu deszyfrowania (host autoryzacji eService). Dzięki rozwiązaniu P2PE dane konta (dane posiadacza karty i poufne dane uwierzytelniające) są nieczytelne, dopóki nie dotrą do bezpiecznego środowiska deszyfrowania, którym dysponuje eService.

eService jako pierwszy agent rozliczeniowy w Polsce uzyskał certyfikat P2PE już w marcu 2021 roku. Aktualnie, z sukcesem zakończył proces re-certyfikacji swojego rozwiązania, uzyskując wydane przez PCI Council potwierdzenie zgodności z najnowszą wersją standardu P2PE (v3.1). Re-certyfikacja przeprowadzona we współpracy z firmą Patronusec dodatkowo rozszerzyła zakres rozwiązania o nowe urządzenia i aplikację PAX. W efekcie, rozwiązanie, którym dysponuje eService, jest jednym z większych wdrożeń P2PE w Europie i największym w Polsce. Certyfikatem wydanym dla eService objęte jest: 26 modeli terminali Ingenico, 1 model terminali Verifone i 8 modeli terminali PAX.

Zastosowanie certyfikowanego rozwiązania P2PE – w tym dla systemów kasowych Forcom i UPOS – przynosi również korzyści finansowe dla klientów eService. Mogą oni uzyskać wymierne oszczędności związane z niższymi kosztami utrzymania zgodności ze standardem PCI DSS oraz zapewnienia najwyższego poziomu ochrony transakcji.

– Możemy zaoferować polskim przedsiębiorcom największe na rynku certyfikowane rozwiązania P2PE, współpracujące z 35 modelami urządzeń płatniczych dostępnych w ofercie eService. Mimo wielu wyzwań związanych z certyfikacją PCI DSS, dzięki współpracy z Patronusec, proces re-certyfikacji został zakończony w terminie, a certyfikat jest ważny do 4 września 2027 roku – powiedziała Joanna Seklecka, Prezes Zarządu eService.

Wysoka jakość i bezpieczeństwo rozwiązania P2PE eService zostało potwierdzone międzynarodowym certyfikatem wydanym przez PCI Council (PCI SSC), organizację założoną przez najważniejsze organizacje kartowe: American Express, Discover, JCB International, Mastercard i Visa.

Więcej informacji o rozwiązaniach P2PE można znaleźć na stronie PCI Security Standards Council: https://listings.pcisecuritystandards.org/assessors_and_solutions/vpa_agreement?return=%2Fassessors_and_solutions%2Fpoint_to_point_encryption_solutions

*  *  *