Jako jedna z pierwszych firm w kraju, Lidl Polska wdrożył we wszystkich swoich sklepach rozwiązanie płatnicze zgodne ze standardem P2PE, gwarantującym najwyższy, światowy poziom bezpieczeństwa płatności kartą.
Rozwiązanie stworzone wg standardu P2PE (Point-to-Point Encryption) gwarantuje najwyższy poziom ochrony danych kart płatniczych używanych przez klientów podczas płatności bezgotówkowych za zakupy we wszystkich sklepach Lidla. Jego działanie polega na tym, że dane karty płatniczej są szyfrowane specjalnym kluczem już w chwili ich odczytu na urządzeniu płatniczym – terminalu lub PIN Padzie, a następnie bezpiecznie przesyłane do podmiotów, uczestniczących w procesowaniu płatności kartą. Odszyfrowanie danych jest możliwe jedynie przy wykorzystaniu odpowiedniego sprzętu, zaawansowanych algorytmów oraz kluczy deszyfrujących. Są one dostępne wyłącznie w specjalnym – silnie chronionym środowisku zbudowanym przez dział IT Lidla we współpracy z zewnętrznymi partnerami odpowiedzialnymi za wdrożenie rozwiązania płatniczego. Dzięki temu, wszystkie przesyłane ze sklepów dane dotyczące kart płatniczych i realizowanych nimi transakcji są dla całkowicie nieczytelne i bezużyteczne dla nieuprawnionych odbiorców.
Wdrożenie standardu P2PE w sklepach sieci zostało przeprowadzone we współpracy z Exorigo-Upos, które od wielu lat realizuje dla Lidl Polska projekty obejmujące dostarczanie usług, oprogramowania i urządzeń w ramach ekosystemu sprzedaży detalicznej. Jest pierwszą polską firmą oferującą swój autorski hub płatniczy Cloud EFT (EuroKarta EFT) zgodny ze standardem P2PE. Figuruje na liście 34 światowych dostawców rozwiązań technologicznych, którzy również zadbali o tę kwestię. Nowoczesne urządzenia płatnicze, licencjonowane oprogramowanie i klucze kryptograficzne dostarczył lider polskiego rynku płatności elektronicznych – eService, który jest też pierwszym i jedynym w Polsce agentem rozliczeniowym posiadającym Certyfikat P2PE dla usług i urządzeń płatniczych. Firma jest również agentem rozliczeniowym odpowiedzialnym za procesowanie transakcji kartowych realizowanych w sklepach Lidl.
Jednym z istotnych elementów wdrożenia płatności w standardzie P2PE była wymiana urządzeń płatniczych współpracujących z kasami sklepów Lidl. Ich zadania przejęły dostarczone przez eService nowoczesne i niezawodne PIN Pady – Ingenico Lane 3000. Wprowadzenie nowych urządzeń pozwoliło przyspieszyć obsługę klientów i skrócić czas przyjmowania płatności kartą.
Bezpieczeństwo naszych klientów jest dla nas kwestią priorytetową. Lidl Polska jako jedna z pierwszych sieci handlowych w kraju zdecydowała się na wdrożenie rozwiązania zgodnego z P2PE. Jesteśmy bardzo wdzięczni naszym koleżankom oraz kolegom z Pionu IT, Działu Sprzedaży i Finansów, za zaangażowanie i wsparcie, bez których nie udałoby się wypracować oraz wprowadzić rozwiązania na światowym poziomie
– mówi Aleksandra Robaszkiewicz, Head of Corporate Communications and CSR Lidl Polska.
Standard P2PE jest ustanawiany przez Radę Standardów Bezpieczeństwa Branży Kart Płatniczych (Payment Card Industry Security Standards Council – PCI SSC). To międzynarodowa organizacja powołana w celu definiowania i rozwijania standardów bezpieczeństwa oraz zasobów niezbędnych dla zapewnienia bezpieczeństwa płatności na całym świecie. Rada została założona w 2006 roku przez pięć najważniejszych organizacji kartowych: American Express, Discover, JCB International oraz Mastercard i Visa.