均方根值信用卡安全和EMV–药房需要知道什么

每年无数的数据泄露事件造成数十亿美元的损失,促使信用卡行业引入了新的做法,他们希望您采用这些新做法,以最大程度地降低其底线和您自己的风险。本页上的信息可帮助您浏览这些更改并了解它们对您的药房意味着什么。随着这一年的发展,我们将不断更新此页面,因此请继续查看最新更新。  

重要条款:

PCI-DSS或PA-DSS:  支付卡行业(或支付应用程序)数据安全标准(通常称为PCI)是为安全处理信用卡和借记卡而制定的一组法规,标准和要求。所有接受信用卡的商人都必须符合这些标准。用于处理信用卡的硬件和软件以及网络的安全性会影响适用于您的业务的标准范围以及遵守这些标准的难度。

EMV: EMV代表“ Europay万事达卡签证”。 EMV技术于1995年在欧洲首次实施.EMV卡具有嵌入式微芯片,每次使用该卡时都会创建唯一的交易代码。这与带有磁条的标准卡形成鲜明对比,该磁条包含恒定且不变的数据。您可能还会听到称为芯片和PIN的EMV,但是在美国EMV推出的早期阶段,EMV卡更可能用于基于签名的交易中。 EMV可以防止对卡进行物理复制,从而保护了卡的品牌和收单方,但不能防止数据泄露。此外,EMV与PCI合规性范围无关。

E2EE: E2EE也称为端到端加密,实际上消除了数据泄露的几率,就像Target,Home Depot和无数其他零售商所经历的那样。使用E2EE,刷卡时,它会被硬件设备加密,然后直接发送到处理器,在此首次解密。返回到POS系统的唯一信息是批准或拒绝,这意味着您的POS系统中没有信用卡信息可被盗用。此外,E2EE大大缩小了您的PCI合规性范围。  

经过验证的P2PE: 经过验证的P2PE使用与E2EE相同的技术。它只是把它带到了一个水平。最大的不同是,经过验证的P2PE已通过PCI安全标准委员会的审查和认证,可验证信用卡硬件的所有方面,一直到您在商店中安装的硬件序列号。经过验证的P2PE绝不是必需的。但是,拥有经过验证的解决方案可以使商家大大减少其PCI合规性的范围。许多安全评估人员和IS部门更喜欢经过验证的解决方案。

QIR: 经PCI SSC认证为合格的集成商和转销商公司(QIR公司)的组织被授权代表商户或服务提供商实施,配置和/或支持经过验证的PA-DSS支付应用程序,以作为QIR的一部分执行合格的安装程序。 QIR公司工作的质量,可靠性和连贯性使人们确信,付款应用程序已以支持客户的PCI DSS合规性的方式实施。您可以在此处了解更多信息:  www.pcisecuritystandards.org 

**注意:QIR认证对于任何POS提供商在符合PCI的零售环境中安装,实施,培训和支持信用卡解决方案都是至关重要的。  

这里’已通过QIR认证的POS公司及其QIR员工的更新列表:

 

经常问的问题:

我必须采用EMV吗?  EMV不是必需的。虽然许多新闻报道将2015年10月定为采用EMV的截止日期,但实际上这只是信用卡品牌同意将您在EMV交易中的欺诈责任从您身上转移到他们身上的日期。这是您今天承担的责任,责任转移仅适用于EMV卡。采用EMV是一种选择,决定完全由您决定。您可以将2015年10月这一日期视为信用卡品牌提供的一种激励措施,让您采用该技术。

保护我的药房免受信用卡数据泄露的最佳方法是什么?  由于EMV实际上并不会减少您发生信用卡数据泄露的风险,因此我们建议使用端到端加密(E2EE)作为在药房中处理信用卡的最安全选择。由于您的POS系统中没有存储任何信用卡数据,因此几乎消除了由于存储的信用卡信息而造成的违规机会。  

在哪里可以获得更多信息?  查看此页面上发布的最新文章,以获取有关EMV,E2EE和这些解决方案的最新信息。在RMS,我们正在与我们的处理合作伙伴一起努力,为实现EMV和E2EE提供选择。在RMS,我们相信我们的客户应该拥有最新的信息来做出明智的决定,因此我们’自2015年2月以来,我们一直在不断向客户传达新闻和更新。  随时给我们打电话 如果您想进一步讨论EMV,E2EE和其他信用卡安全问题。