Under de senaste månaderna har Auriga tillsammans med ett stort antal kassasystemsleverantörer framgångsrikt uppgraderat kortbetalningslösningar i tusentals butiker till chip & PIN.
Butikerna finns inom hela detaljhandeln, bygg-, sport-, mode-, elektronik- och heminredningshandel. Aurigas lösning finns idag också på restauranger, resebyråer och i kollektivtrafik. Därtill i automater, såsom biljett- och varuautomater samt biltvättar.

Kortbetalningslösningen för chip & PIN är nu integrerad i kundernas kassasystem med ATC (Auriga Transaction Client), som baseras på EMV-iPOS-standarden. Ett 30-tal kassasystemsleverantörer har redan integrerat ATC och ytterligare 20 kommer att kunna erbjuda vår tjänst inom kort. ATC har sedan lanseringen hösten 2009 byggts ut med ytterligare funktionalitet bl.a för hantering av elektroniska presentkort. ATC är godkänd enligt PCIs säkerhetsstandard PA-DSS*.

Auriga erbjuder också fristående terminallösningar, inklusive terminaler med GPRS-kommunikation. Även de fristående kortterminalerna, som Auriga erbjuder har E2E-kryptering.

 

Vad innebär Aurigas kassaintegrerade 1-transaktionslösning?

Som första aktör på den svenska marknaden erbjuder Auriga en kassaintegrerad kort-betalningslösning baserad på så kallad 1-transaktionhantering. Denna teknik innebär att transaktioner inte behöver sparas lokalt som debiteringsunderlag, utan i stället sparas centralt i Aurigas PCI DSS-godkända och redundanta system. Eftersom Aurigas kunder med denna teknik inte sparar kortdata lokalt, så har de lättare att uppfylla PCI DSS-kraven.
Med Aurigas lösning sparas aldrig kortdata lokalt, varken i klartext eller krypterat, utan finns bara tillgängligt i maskerad form (*-tecken). Kortdata som skickas från terminaler till Aurigas centrala system krypteras enligt senaste säkerhetsstandard (DFE, Data Field Encryption vilket ibland kallas E2E-kryptering). Därtill har Auriga infört kassaunika SSL-certifikat för autentisering av ip-trafik mot Aurigas centrala system för att möjliggöra säkert nyttjande av ip-anslutning över bredband. SSL-certifikatet ger också Auriga kontroll av respektive kassainstallation och därtill erhålls kommunikationskryptering förutom E2E-krypteringen. Alltså dubbel säkerhet.
* PA-DSS, Payment Application Data Security Standard, är framtagen och gäller för företag som utvecklar programvaror som är en del i kortbetalningskedjan. Det vill säga programvaror som lagrar, behandlar eller transporterar kortdata som en del av auktorisationen, clearingen och settlement. Den årligen återkommande revisionen omfattar 14 krav om skydd av kortdata, lösenordshantering, skydd av trådlös kommunikation, kryptering av känslig information över publika nätverk med mera.