Hoe de Mobility Suite van SKIDATA stedelijk parkeerbeheer eenvoudig maakt
Tegenwoordig is er steeds meer vraag naar gegevensbeveiliging en -beschikbaarheid. De risico's van cyberaanvallen en andere digitale bedreigingen nemen elk jaar toe, en het beheren van die risico's wordt voor ons allemaal steeds meer een prioriteit. Om u als parkeerexploitant tegen bedreigingen te beschermen, is het absoluut noodzakelijk dat uw parkeerbeheersysteem de nieuwste beveiligingspatches voor het besturingssysteem en de nieuwste patches voor parkeersystemen gebruikt.
Q: Wat betekent PCI DSS?
A: Het staat voor "Payment Card Industry Data Security Standard" en werd ontwikkeld door de PCI Security Standards Council (PCI SCC) om fraude bij creditcardbetalingen op het internet tegen te gaan. De PCI Security Standards Council werd in 2006 opgericht door American Express, VISA, Discover, MasterCard en JCB. PCI SCC is verantwoordelijk voor de ontwikkeling en het beheer van de Payment Card Industry Data Security Standard (PCI DSS). Deze beveiligingsnorm is ontwikkeld om de beveiliging van kaarthoudergegevens aan te moedigen en te verbeteren en om wereldwijd voor consistentie in de gegevensbeveiliging te zorgen.
Q: Wie moet PCI-compliant zijn?
A: Alle bedrijven die gegevens van kaarthouders verwerken om betalingen voor goederen en/of diensten mogelijk te maken, moeten aan PCI DSS voldoen. Zij moeten een "merchant contract" tekenen met een acquiring bank. Deze overeenkomst omvat ook de verplichting om PCI-compliant te zijn. Als een exploitant van een parkeerplaats ter plaatse creditcardbetalingen accepteert (dit betekent dat hij optreedt als handelaar), dan moet hij PCI DSS-compliant zijn.
Het SKIDATA-parkeerbeheersysteem ondersteunt verschillende methoden voor aanvaarding van kredietkaarten
- Real-time autorisatie met behulp van Credit Card Authorization Server via magstripe (verouderd)
- Real-time autorisatie met behulp van externe terminalhardware (EMV/PTS Chip&Pin oplossingen)
- Real Time Autorisatie via Externe P2PE Terminal Oplossing (P2PE Chip&Pin Oplossingen)
De verplichting om aan PCI DSS te voldoen gaat gepaard met verschillende eisen. Exploitanten moeten
- een veilig netwerk bouwen en onderhouden
- een firewallconfiguratie installeren en onderhouden om gegevens van kaarthouders te beschermen
- geen gebruik maken van door de leverancier verstrekte standaardwaarden voor systeemwachtwoorden en andere beveiligingsparameters
- opgeslagen kaarthoudergegevens beschermen
- gegevens van kaarthouders versleutelen wanneer deze via open, openbare netwerken worden verzonden
Klinkt dat ingewikkeld? Maar er is goed nieuws:
SKIDATA heeft al een lange geschiedenis met PCI, aangezien wij al meer dan 15 jaar sinds het begin van PCI gevalideerde softwareversies leveren. Wij hebben meer dan 12 grote versies van onze parkeerbeheersoftware gevalideerd in overeenstemming met PCI PA DSS.
Voor u is het belangrijk om te weten dat PCI SSC het PA DSS-programma nu heeft stopgezet en vervangen door een nieuwe norm met de naam "SSF Software Security Framework".
Ook al doet SKIDATA geen officiële PCI SSF-validaties voor de parkeerbeheersoftware, wij hebben processen en veiligheidsmaatregelen voor de ontwikkelingsgroep en de hele organisatie om de kwaliteit en veiligheid van onze parkeerbeheersoftware en -hardware op topniveau te waarborgen.
SKIDATA raadt sterk aan te migreren naar P2PE-oplossingen om gemakkelijker en kostenefficiënter PCI site compliancy te bereiken - bovendien met minder operationele gevolgen. Daarom biedt SKIDATA verschillende P2PE gevalideerde oplossingen voor haar parkeerbeheersystemen.
SKIDATA is er om u te ondersteunen: Om uzelf tegen bedreigingen te beschermen, is het noodzakelijk om een up-to-date systeem te hebben met de laatste beveiligingspatches voor het besturingssysteem en de laatste patches voor parkeersysteemtoepassingen. Met SKIDATA's DSD (Digital Software Delivery), een dienst om software en patches online te downloaden en te installeren, zoals wat Microsoft aanbiedt met automatische updates, voorzien wij u van hoogwaardige software van een betrouwbare bron.
Voor diepgaande informatie over PCI-compliance kunt u onze whitepaper raadplegen. Het laat u stap voor stap zien hoe u gegevensbeveiliging en PCI Site Compliancy kunt bereiken. Het schetst ook hoe deze verschillende mogelijkheden de werking en de kosten in een parkeergarage beïnvloeden. Bekijk onze whitepaper om ook het belang van PCI-compliance goed te begrijpen. En u zult ontdekken hoe SKIDATA alles voor u beheert om de veiligheid en duurzaamheid van uw parkeergarage te garanderen.