TransArmorSM 解决方案适用于实体和非现场刷卡零售店;
STAR® Network实现首笔令牌化商业交易
美国旧金山RSA安全大会专稿 2010年3月4日,全球领先的电子商务和支付处理公司First Data公司宣布,将扩大First Data® TransArmorSM 解决方案的商家试点。在未来4个月里,将有400多家美国各种规模的商家评估试用这套全面的数据安全解决方案。TransArmor(之前称为First Data® Secure Transaction ManagementSM)是First Data与EMC公司(纽交所:EMC)深度合作开发的。
TransArmor解决方案是带着商家需求设计的一套安全支付服务,它可以从根本上改变商家保护和管理持卡人数据的方式。TransArmor触动了产生商家数据安全问题的根本原因,它将从商家环境删除支付卡数据作为交易流程的一部分,大大降低了风险,缩小了PCI合规工作的范围。
部署RSA SafeProxy™架构
该解决方案利用了RSA SafeProxy™架构,该架构是公共密钥加密、令牌化和密钥管理功能的强大组合,可以提供端到端的保护,而且商家不需要现场存储持卡人数据。支付卡号被替换为一个随机生成的、独特的16位数字令牌,它与实际的卡号可以互换,用于如返款、定期结算、积分计划和其它分析等业务功能,但不可能用于进行欺诈性交易。
2010年2月26日,TransArmor解决方案在俄亥俄州哥伦布市科技与工业中心(COSI)的STAR Network进行了第一笔商业交易。STAR是全美领先的电子资金转帐(EFT)网络,拥有200多万个零售和ATM网点。
作为TransArmor试点的早期参与者,COSI已经体验到TransArmor解决方案的好处。COSI高级运营经理Brad Morgan说,“像今天大多数消费者一样,我们的许多客户在访问我们中心时,对他们的信用卡和借记卡数据安全有顾虑。TransArmor解决方案让我们安心的是,客户支付卡数据锁在First Data的虚拟保险柜里,不在COSI的现场。”
沿用商家现有的硬件
和市面上其它解决方案不同,实施TransArmor技术可以不必增加新硬件和后台IT人员。该解决方案可以与First Data以及其它终端或POS系统共存,还可以统一应用于实体店和网络店铺的混合环境。
First Data公司产品管理副总裁Craig Tieken说,“有兴趣参与试用的商家反馈数量巨大,证明了TransArmor的服务很受追捧。处理支付卡敏感数据的风险日益成为问题,但到目前为止,几乎没有简单有效的解决方案。TransArmor解决方案标志着一个根本性的转变,即商家可以信心百倍地保护和管理持卡人数据。”
商家在法律、金融消费者信心和品牌忠诚度等方面对数据综合考虑是至关重要的。根据Ponemon Institute的调查,2009年商家应对数据泄漏的平均成本上升到了670万美元,泄漏每条客户记录的估算成本为204美元。通过TransArmor解决方案,客户的信用卡信息是仅仅在处理器中保留,避免恶意攻击在传输过程中、或者商家数据库存储中窃取支付卡数据。
EMC信息安全事业部RSA市场营销副总裁Brian Fitzgerald说,“实施有效的数据安全管理并不代表为业务带来更多复杂性。TransArmor解决方案成功地将业界领先的安全技术嵌入到支付处理基础架构中,让不同规模的商家可以用,更重要的是,愿意用。TransArmor技术的产生是业界领导者所需伙伴关系类型的一个范例,这种伙伴关系减少对单点方案的依赖,形成普遍具有内置安全的行业生态系统。”
由EMC信息安全事业部RSA、EMC咨询部组成的团队与First Data协同工作,利用EMC咨询部有金融服务、安全实践和项目管理方面的经验,贯穿产品战略开发、技术概念验证、到成功试用、最后实现产品发布的各个环节。
用户评论