Neue Schnittstellen für Authentic: NCR modernisiert seine Lösung für Zahlungsinfrastrukturen

Authentic (ehem. von Alaric)  ist eine Lösung zur Abwicklung von Zahlungstransaktionen. Nun stellt NCR die neue Version vor: sie soll neue Schnittstellen liefern und mit mehrsprachigen Web-Toolkits die Nutzung und Konfiguration vereinfachen. Authentic ist eine Autorisierungs- und Routing-Plattform für den elektronischen Zahlungsverkehr. Die Lösung verarbeitet Transaktionen aus allen Kanälen, ob Bankautomaten, Kartenzahlungsgeräten, Online-Shops oder mobilen Geräten.

Zu den neuen Features der aktuellen Authentic-Version zählt die Integration von Web-Services in Kernelemente der Lösung wie den Message Mapper, der eingehende Informationen aus Online- oder Batchnachrichten in ausführbare Daten für die Transaktionsabwicklung übersetzt und diese wieder in entsprechende Nachrichtenformate für Karten- oder Kernbankensysteme überträgt.

Von XML nach ISO8583

So können beispielsweise XML-Nachrichten mit minimalem Aufwand und Programmierkenntnissen in ISO8583-Formate umgewandelt werden, einen weit verbreiteten Standard für die Übertragung von Finanztransaktionen. Das erleichtert es erheblich, in vielen Sprachen neue Zahlungsmethoden in bestehende Zahlungssysteme zu integrieren und einzuführen. Möglich wird das durch einen neuen Web-Service-Konverter, der die Konfiguration von Message Mapper automatisiert und den nötigen Code generiert, um die Web-Service-Verarbeitung abzuschließen.

In der neuen Version nutzen wir die Flexibilität von Googles Web Toolkit und bieten eine Reihe neuer Funktionen und Verbesserungen, die unsere Lösung noch leichter bedienbar macht.“

Jörg Floegel, Direktor Professional Services bei NCR

 

Leichere Bedienung durch neue Browser-Oberfläche

Die neue browserbasierte Benutzeroberfläche mit Schnittstellen zu den Kassen- und Karten-Zahlungssystemen der Händler und Banken ermöglicht eine individuelle Konfiguration der Software und erleichtert die Integration mit den CxBanking-Lösungen von NCR sowie den Lösungen anderer Hersteller.

Authentic erfülle zudem die Anforderungen des Payment Application Data Security Standards 3.0 (PA-DSS 3.0), der sicherstellt, dass Zahlungsanwendungen keine vollständigen Magnetstreifen, CVV2- oder PIN-Daten speichern. Um sensible Daten vor externen und internen Zugriffen zu schützen, wurden neue Nutzerauthentifizierungen sowie Verschlüsselungsservices implementiert. Entsprechend der Empfehlungen des Security Standards Council der Payment Card Industry (PCI-SSC) nutzt Authentic keine SSL-Verschlüsselung (Secure Sockets Layer) sondern kann die Datenübertragung komplett über das TLS-Protokoll (Transport Layer Security) absichern, das beispielsweise auch vor Poodle-Angriffen (Padding Oracle On Downgraded Legacy Encryption) auf die Verschlüsselung schützt.

Authentic wird weltweit von einigen der größten Finanzinstituten, Zahlungsabwicklern und Kreditkartenunternehmen eingesetzt. Die Lösung gilt als hoch skalierbar, extrem robust und würde in Performance-Tests unter Beweis stellen, dass sie weit über zehntausend Transaktionen pro Sekunde abwickeln kann – so NCR.aj