Реклама

Як міжнародні платіжні системи посилюють безпеку транзакцій

Про безпеку транзакцій у грошових безготівкових переказах доводиться дбати не лише банкам, але й процесинговим платформам. На часі дізнатися, яка технологія допомагає змінювати ринок цифрових платіжних послуг на краще
Čytaty latynkoju
Як міжнародні платіжні системи посилюють безпеку транзакцій
  1. Головна
  2. Історії
  3. Як міжнародні платіжні системи посилюють безпеку транзакцій
  • Сподобався пост? Став вподобайку!
  • 0
Про безпеку транзакцій у грошових безготівкових переказах доводиться дбати не лише банкам, але й процесинговим платформам. На часі дізнатися, яка технологія допомагає змінювати ринок цифрових платіжних послуг на краще

    Чому безпека транзакцій — це важливо?

    Безпека транзакцій – не просто ключова ланка в процесі прийому платежів, посилення якої є пріоритетом для будь-якої процесингової компанії. Це умова нормальної щоденної роботи таких компаній і фундамент довіри для партнерів.

    Але активний розвиток галузі безготівкових платежів прямопропорціний розвитку методів шахрайства, з якими нам доводиться боротися. Особливо гостро це відчувають банки, що надають POS-термінали для безготівкової оплати у торгових точках (супермаркетах, магазинах одягу, заправках, метро – словом, там, де ви звикли прикладати картку та радіти PayPass).

    Останнім часом серед міжнародних платіжних систем все більш актуальним і затребуваним є стандарт безпеки Point-to-Point Encryption (P2PE)

    Що таке P2PE?

    PCI P2PE — платіжне рішення, яке представляє собою сукупність комплектуючих, програмного забезпечення і процесів, які забезпечують шифрування даних платіжних карт користувачів. Особливістю рішення є шифрування і передача даних від т.зв. «точки взаємодії з користувачем» (point of interaction або POI) в середовища розшифрування.

    Іншими словами, забезпечується шифрована передача даних між торговою точкою і банком-еквайром. В процесі цієї передачі відбувається наступне: під час оплати POI передає дані (за допомогою додатків, програмного забезпечення тощо). Процесинг банку розшифровує дані за допомогою програмного забезпечення та криптоключів, після чого робить підтвердження/відмову факту оплати використовуючи аналогічний канал передачі даних.

    Сам провайдер P2PE може бути як банком, так і процесинговою компанією, послугами якої банк користується (якщо не має в своєму розпорядженні свого процесингу). Провайдер несе відповідальність за розробку і впровадження такого рішення і вже надає його своїм мерчантам.

    Що дає PCI P2PE?

    Point-to-Point Encryption корисний в двох питаннях:

    • Мерчанти скорочують область перевірки PCI DSS.
    • Зростає загальний рівень безпеки процесу обробки даних платіжних карт користувачів.

    Саме тому ми можемо спостерігати загальносвітову тенденцію зростання кількості міжнародних платіжних систем, що використовують P2PE, тим самим підкреслюючи зростаючий в усьому світі акцент на безпеці даних. Справа не тільки у скандалі із витоком даних понад 80 млн користувачів Facebook до Cambridge Analytica, але і в ній теж. Всю серйозність питання можна вимірювати фінансово – пристрій управління зашифрованою інформацією коштує близько $100 тис. А до цього треба додати обслуговування, зарплатню персоналу та регулярні апдейти.

    Наскільки ця технологія є поширеною?

    За даними Ради стандартів безпеки платіжних карт (PCI SSC), на даний момент 202 платіжні системи системи по всьому світу сертифіковані відповідно до стандарту P2PE, який був представлений у 2011 році, щоб стати еталоном для систем шифрування.

    Коли така технологія буде застосовуватися в Україні – сказати складно. Але подальша інтеграція зі світовим fintech-ринкомМайбутнє банківської системи обговорять на UNIT Fintech Forum 2018 зобов’язує не тільки отримувати великі інвестиції та «спалювати» їх на маркетингові війни з конкурентами, а й працювати над тим, аби відповідати найвищим стандартам безпеки.

    Share
    Написати коментар
    loading...