Чому безпека транзакцій — це важливо?

Безпека транзакцій – не просто ключова ланка в процесі прийому платежів, посилення якої є пріоритетом для будь-якої процесингової компанії. Це умова нормальної щоденної роботи таких компаній і фундамент довіри для партнерів.

Але активний розвиток галузі безготівкових платежів прямопропорціний розвитку методів шахрайства, з якими нам доводиться боротися. Особливо гостро це відчувають банки, що надають POS-термінали для безготівкової оплати у торгових точках (супермаркетах, магазинах одягу, заправках, метро – словом, там, де ви звикли прикладати картку та радіти PayPass).

Останнім часом серед міжнародних платіжних систем все більш актуальним і затребуваним є стандарт безпеки Point-to-Point Encryption (P2PE)

Що таке P2PE?

PCI P2PE — платіжне рішення, яке представляє собою сукупність комплектуючих, програмного забезпечення і процесів, які забезпечують шифрування даних платіжних карт користувачів. Особливістю рішення є шифрування і передача даних від т.зв. «точки взаємодії з користувачем» (point of interaction або POI) в середовища розшифрування.

Іншими словами, забезпечується шифрована передача даних між торговою точкою і банком-еквайром. В процесі цієї передачі відбувається наступне: під час оплати POI передає дані (за допомогою додатків, програмного забезпечення тощо). Процесинг банку розшифровує дані за допомогою програмного забезпечення та криптоключів, після чого робить підтвердження/відмову факту оплати використовуючи аналогічний канал передачі даних.

Сам провайдер P2PE може бути як банком, так і процесинговою компанією, послугами якої банк користується (якщо не має в своєму розпорядженні свого процесингу). Провайдер несе відповідальність за розробку і впровадження такого рішення і вже надає його своїм мерчантам.

Що дає PCI P2PE?

Point-to-Point Encryption корисний в двох питаннях:

  • Мерчанти скорочують область перевірки PCI DSS.
  • Зростає загальний рівень безпеки процесу обробки даних платіжних карт користувачів.

Саме тому ми можемо спостерігати загальносвітову тенденцію зростання кількості міжнародних платіжних систем, що використовують P2PE, тим самим підкреслюючи зростаючий в усьому світі акцент на безпеці даних. Справа не тільки у скандалі із витоком даних понад 80 млн користувачів Facebook до Cambridge Analytica, але і в ній теж. Всю серйозність питання можна вимірювати фінансово – пристрій управління зашифрованою інформацією коштує близько $100 тис. А до цього треба додати обслуговування, зарплатню персоналу та регулярні апдейти.

Наскільки ця технологія є поширеною?

За даними Ради стандартів безпеки платіжних карт (PCI SSC), на даний момент 202 платіжні системи системи по всьому світу сертифіковані відповідно до стандарту P2PE, який був представлений у 2011 році, щоб стати еталоном для систем шифрування.

Коли така технологія буде застосовуватися в Україні – сказати складно. Але подальша інтеграція зі світовим fintech-ринком зобов’язує не тільки отримувати великі інвестиції та «спалювати» їх на маркетингові війни з конкурентами, а й працювати над тим, аби відповідати найвищим стандартам безпеки.