Aurigas nya plattform ATC för integrerad kortbetalning är nu godkänd enligt PCIs säkerhetsstandard PA-DSS. Därmed är ATC den första betalningsapplikationen i Norden som är certifierad av denna säkerhetsstandard. Dessutom har en pilot genomförts i en butik i Stockholm.

Aurigas nya plattform för integrerad kortbetalning med chip och PIN – ATC, Auriga Transaction Client, – är nu godkänd enligt PCIs säkerhetsstandard PA-DSS. Därmed är ATC den första betalningsapplikationen i Norden som är certifierad enligt version 1.2 av denna säkerhetsstandard. PA-DSS, Payment Application Data Security Standard, är framtagen och gäller för företag, som utvecklar programvaror som är en del i kortbetalningskedjan. Det vill säga programvaror som lagrar, behandlar eller transporterar kortdata, som en del av auktorisationen, clearingen och settlement. Den årligen återkommande revisionen omfattar 14 krav om skydd av kortdata, lösenordshantering, skydd av trådlös kommunikation, kryptering av känslig information över publika nätverk med mera.

Aurigas ATC är en programvara för kortbetalning i butiker, restauranger, hotell samt i obemannade automatmiljöer som hanterar kortdata från säljstället till Aurigas centrala system. Hanteringen sker säkert genom kryptering av PIN och övrig kortdata. Ytterligare skydd, och för autentiseringen, använder ATC dessutom SSL* med ett certifikat utgivet av Auriga vid kommunikation med Aurigas centrala system.

*SSL-certifikat för autentisering mot Aurigas host.

ATC har varit driftsatt i två månader
Auriga har framgångsrikt genomfört en pilot med ATC i en butik i Stockholm, sedan driftsättningen i maj. ATC kommunicerar med EMV-terminalen enligt den svenska iPOS-standarden. iPOS-terminalen Hypercom P2100 används för bemannade miljöer. Hypercom H 2210 eller K 1200 kommer att användas för obemannade miljöer.