STO | Secure Transaction Optimizer

Skalierbare Lösung zur Anbindung von POS-Terminals an Acquirer

Verbinden Sie alle POS-Terminals mit Ihrem Acquiring-System – egal, mit welcher Infrastruktur: TLS, VPN oder All-IP.

Durch den transaktionsorientierten Ansatz der Verarbeitung gewinnen Sie ein Höchstmaß an Sicherheit und minimieren die Anzahl fehlerhafter Transaktionen.

Hochverfügbare, performante, robuste und virtualisierbare Zugangstechnik. State-of-the-Art-Architektur mit Quorum-Technologie, Containern, Micro-Services und Redundance by Design.

In den Ausbaustufen

  • Compact,
  • Scale und
  • Infinite

auf die Anforderungen von Netzbetreibern skalierbar.

Ich berate Sie gern!

Alexander Bausch
Senior Product Manager Payment Core Systems

Kontakt aufnehmen

Nutzen auf einen Blick

  • transaktions- statt nur paketorientierte Lösung
  • optimiert für den bargeldlosen Zahlungsverkehr
  • erfüllt alle Anforderungen marktführender Netzbetreiber
  • einsetzbar auf verschiedensten Märkten durch Unterstützung von über 100 Protokollen
  • Investitionssicherheit durch horizontale Skalierbarkeit
  • Zukunftssicherheit durch schnelle Integration individueller Anforderungen
  • betriebsnotwendige Funktionalitäten wie Load Balancer, Firewall, Protokollkonvertierung und Monitoring bereits im Standard integriert
  • zuverlässiger Betrieb durch Hochverfügbarkeit aller Komponenten
  • optimierte Transaktionsverarbeitung durch zielsystemgerechte Filterung
  • Anbindung von POS-Terminals unterschiedlichster Infrastruktur
  • Integration in bestehende Strukturen dank Verfügbarkeit als Hardware oder virtuelle Maschine
  • effizientere Audits durch proaktive Maßnahmen zur Erfüllung PCI-DSS und DSGVO
  • transparente Preisgestaltung ohne versteckte Kosten
  • Fachkompetenz durch über 20 Jahre Markterfahrung

Übersicht

  • eingehender Load Balancer mit Applikationsredundanz und integrierter Überlastabwehr
  • redundante Kopfstellenanbindung mit Überwachung auf Applikationsebene
  • Device Redundanz
  • hochverfügbares Softwaredesign
  • standortübergreifendes Clustering
  • redundantes Netzteil
  • redundante Festplatten mit RAID1
  • redundante Netzwerkanbindung mit Link Bonding (LACP)/Link Aggregation
  • Erkennung und Abwehr von Angriffsversuchen mittels Anti-Spoofing-Maßnahmen, Intrusion Prevention System (IPS) und Firewall sowohl auf Netzwerk- als auch auf Applikationsebene
  • Session Offloading
  • Security Rating der verwendeten TLS-Verschlüsselungsalgorithmen
  • gesicherte Einbringung von Zertifikaten
  • optionale Anbindung an ein Hardware Security Module (HSM)
  • Audit Trails und File Integrity Monitoring (FIM)
  • Viren- und Rootkit-Schutz
  • 2-Faktor-Authentifizierung (2FA)
  • Schwachstellenmanagement mit regelmäßiger Auslieferung von Sicherheitspatches
  • kontinuierliche Anpassung der Maßnahmen zur Erfüllung der aktuellen PCI-DSS-Anforderungen
  • Vermeidung von Datenmissbrauch durch PCI-DSS und DSGVO-konforme Verarbeitung der Logdaten
  • Backup-Funktionalitäten zur Einhaltung der ITIL- und PCI-DSS-Change-Management-Prozesse
  • übersichtlicher Zugriff aller Loginformationen auf einer zentralen Logging-Instanz
  • schnelles Erkennen von Ausfällen, Störungen, Überlast, Laufzeitproblemen oder Angriffsversuchen
  • Langzeitmonitoring der Auslastung und der Kapazitätsspitzen
  • Verteilung der angesprochenen Dienste (Ports)
  • kontinuierliche Zertifikatsüberwachung
  • übersichtliches Lizenzmonitoring
  • individualisierbares Dashboard für Metriken und Transaktionsauswertung
  • Such-Engine zur Filterung von Echtzeit-Transaktionsdaten
  • Bewertung der Dienstgüte zur Absicherung von SLAs
  • tägliche Inventarisierung des Terminalbestandes und der Transaktionsanzahl
  • automatisierte Erstellung auditrelevanter Dokumentation
  • PCI-Vorprüfung durch compliance test utility
  • Investitionsschutz durch horizontale Skalierbarkeit
  • Multi-Protokoll-Support für den bargeldlosen Zahlungsverkehr
  • als physikalische Appliance oder als VM verfügbar
  • Integration 3rd party applications wie NAGIOS oder splunk
  • Zugriff auf Transaktionsdaten und Metriken durch REST-API-Schnittstelle
  • Kauf oder Subskription möglich
  • optional Wartungsvertrag mit PCI-Service
  • keine versteckten Kosten