acCEPT setzt neue Sicherheitsmaßstäbe
Die integrierte EFT Lösung acCEPT ist in ihrer neuesten Version (2.3) mit SSL gesicherten Schnittstellen zu externen und internen Systemkomponenten versehen. Mit der Erweiterung der bestehenden Sicherheitsmimiken soll sichergestellt werden, dass Datenübertragungen zwischen dezentral verteilten Client-Server-Systemen auf der Basis von Standardverfahren als sicher betrachtet und Dateninhalte nicht manipuliert werden können. Dabei gewährleistet die Verschlüsselung Schutz vor externem wie internem Datenmissbrauch.
Die SSL Verschlüsselung findet an folgenden Schnittstellen Verwendung:
- Schnittstelle zur Kasse (d.h. die Schnittstelle, über die eine Kasse oder ein sonstiges externes System den acCEPT Server anspricht und aktiviert)
- Schnittstelle zu dezidierten Kassenkomponenten wie beispielsweise Magnetstreifenlesern, über die Daten an acCEPT zur weiteren Verarbeitung übergeben werden
- Schnittstellen zwischen zentralen und dezentralen acCEPT Komponenten, beispielsweise einem an zentraler Stelle betriebenen acCEPT Server
- Schnittstellen zwischen acCEPT Server und sonstigen Mehrwertdiensten oder Peripherieanwendungen wie SignPads, zusätzlichen Displays, online Anwendungen etc.
Das angewandte Verschlüsselungskonzept stellt über die ohnehin schon angewendeten Sicherheitsmimiken von acCEPT sicher, dass Daten während der Übertragung nicht mitgelesen oder verändert werden können und dass eine Kommunikation nur zwischen authentifizierten (d.h. dezidiert zugelassenen) Systemkomponenten stattfindet.
Die Verschlüsselungskonzepte und angewandten Sicherheitsmimiken lassen sich kunden- und projektbezogen aktivieren sowie individualisieren und an IT Topologien im Kunden- und Anwenderumfeld anpassen. Die Sicherung der Authentizität von POS Systemkomponenten sowie der Vertraulichkeit und Integrität von Daten ist Teil eines umfassenden acCEPT Rahmenkonzeptes für Datensicherheit im Zahlungsverkehr.
