Як міжнародні платіжні системи посилюють безпеку транзакцій

Čytaty latynkoju
Як міжнародні платіжні системи посилюють безпеку транзакцій

    Чому безпека транзакцій — це важливо?

    Безпека транзакцій – не просто ключова ланка в процесі прийому платежів, посилення якої є пріоритетом для будь-якої процесингової компанії. Це умова нормальної щоденної роботи таких компаній і фундамент довіри для партнерів.

    Але активний розвиток галузі безготівкових платежів прямопропорціний розвитку методів шахрайства, з якими нам доводиться боротися. Особливо гостро це відчувають банки, що надають POS-термінали для безготівкової оплати у торгових точках (супермаркетах, магазинах одягу, заправках, метро – словом, там, де ви звикли прикладати картку та радіти PayPass).

    Останнім часом серед міжнародних платіжних систем все більш актуальним і затребуваним є стандарт безпеки Point-to-Point Encryption (P2PE)

    Що таке P2PE?

    PCI P2PE — платіжне рішення, яке представляє собою сукупність комплектуючих, програмного забезпечення і процесів, які забезпечують шифрування даних платіжних карт користувачів. Особливістю рішення є шифрування і передача даних від т.зв. «точки взаємодії з користувачем» (point of interaction або POI) в середовища розшифрування.

    Іншими словами, забезпечується шифрована передача даних між торговою точкою і банком-еквайром. В процесі цієї передачі відбувається наступне: під час оплати POI передає дані (за допомогою додатків, програмного забезпечення тощо). Процесинг банку розшифровує дані за допомогою програмного забезпечення та криптоключів, після чого робить підтвердження/відмову факту оплати використовуючи аналогічний канал передачі даних.

    Сам провайдер P2PE може бути як банком, так і процесинговою компанією, послугами якої банк користується (якщо не має в своєму розпорядженні свого процесингу). Провайдер несе відповідальність за розробку і впровадження такого рішення і вже надає його своїм мерчантам.

    Що дає PCI P2PE?

    Point-to-Point Encryption корисний в двох питаннях:

    • Мерчанти скорочують область перевірки PCI DSS.
    • Зростає загальний рівень безпеки процесу обробки даних платіжних карт користувачів.

    Саме тому ми можемо спостерігати загальносвітову тенденцію зростання кількості міжнародних платіжних систем, що використовують P2PE, тим самим підкреслюючи зростаючий в усьому світі акцент на безпеці даних. Справа не тільки у скандалі із витоком даних понад 80 млн користувачів Facebook до Cambridge Analytica, але і в ній теж. Всю серйозність питання можна вимірювати фінансово – пристрій управління зашифрованою інформацією коштує близько $100 тис. А до цього треба додати обслуговування, зарплатню персоналу та регулярні апдейти.

    Наскільки ця технологія є поширеною?

    За даними Ради стандартів безпеки платіжних карт (PCI SSC), на даний момент 202 платіжні системи системи по всьому світу сертифіковані відповідно до стандарту P2PE, який був представлений у 2011 році, щоб стати еталоном для систем шифрування.

    Коли така технологія буде застосовуватися в Україні – сказати складно. Але подальша інтеграція зі світовим fintech-ринкомМайбутнє банківської системи обговорять на UNIT Fintech Forum 2018 зобов’язує не тільки отримувати великі інвестиції та «спалювати» їх на маркетингові війни з конкурентами, а й працювати над тим, аби відповідати найвищим стандартам безпеки.