Kaartgegevens voortaan nog moeilijker te stelen

Of je nu op een webshop, in een winkel of via de smartphone betaalt, voortaan wordt het voor hackers onmogelijk om je kaartgegevens te stelen. De Belgische betaalspecialist Keyware biedt nu een betaalplatform aan waarvan de software als geheel een veiligheidscertificaat krijgt. Daardoor wordt het voor banken en kaartuitgevers veel goedkoper om betalingen te beveiligen.

Wie zijn kaart in een terminal steekt of de gegevens van zijn kredietkaart op een website invoert, rekent erop dat alleen de handelaar toegang krijgt tot zijn rekening. En dan nog alleen voor die specifieke betaaltransactie. Maar de bestaande platformen voor veilige betalingen hebben één gemeenschappelijke zwakke plek. Terwijl ze razendsnel een betaling regelen tussen de bank van de consument en die van de handelaar, moeten de gegevens ook geverifieerd worden in een databank met kaartgegevens.

Boeken toe voor hackers

Net die kaartgegevens zijn een geliefde prooi voor hackers. Meer dan drie op de vier diefstallen van betaalgegevens gebeuren bij bedrijven die die kaartgegevens stockeren. Om zich daartegen te beveiligen, moeten alle technologieën die in aanraking komen met gevoelige gegevens voldoen aan de “PA DSS 3.1”-norm. De SET2U-software van Keywares dochtervennootschap Magellan krijgt nu als een van de eerste in zijn segment een PA DSS 3.1-certificaat voor het geheel van betaal- en transactietoepassingen.

Het certificaat voor de technologie maakt vooral ‘tokenisatie’ veel goedkoper: veel webshops bieden hun klanten de mogelijkheid om hun kaartgegevens online op te slaan, zodat ze hun betaling de volgende keer gemakkelijker kunnen afronden. Dankzij de versleuteling via het SET2U-platform zijn die gegevens volledig veilig. SET2U dient als toegangspoort om betalingen te verwerken: het ontvangt betalingsopdrachten uit elke hoek en verwijst ze veilig door naar de juiste instelling.

“Het unieke aan SET2U is dat de betaalgegevens op de transactieserver zo verwerkt zijn dat je zelfs met de meest geavanceerde technieken geen kaartgegevens kan reconstrueren. En dat voor alle mogelijke betaaltransacties: online, met de kaart, met de smartphone,... Wie het platform ook bedient of binnenbreekt, kan niets doen met de informatie. En daardoor is de transactie volledig veilig.”

Stéphane Vandervelde, CEO Keyware

Veel veiliger, en toch goedkoper

Banken en kaartuitgevers moeten het certificaat vanaf eind 2017 kunnen voorleggen voor elk stukje technologie dat ze gebruiken voor de verwerking of opslag van betaal- en getrouwheidskaarten. Omdat het complete SET2U-betaalplatform als geheel gecertificeerd is, verdwijnen voor klanten de kosten om zelf deze volledige investering te moeten maken. De anonimisering van de transactiedata geeft klanten ook de mogelijkheid tot veilige en verantwoorde big data-toepassingen..

“Klanten die SET2U integreren in hun betaalomgeving, kunnen een technologische en financiële voorsprong nemen op hun concurrenten. Keyware wil het platform aanbieden als een SaaT-mode (software as a transaction).”

Stéphane Vandervelde