Aa Aa Aa
Aa Aa Aa
Pročytaty vgolos
Zupynyty čytannja

Jak mižnarodni platižni systemy posyljujuť bezpeku tranzakcij

Як міжнародні платіжні системи посилюють безпеку транзакцій

Pro bezpeku tranzakcij u grošovyh bezgotivkovyh perekazah dovodyťsja dbaty ne lyše bankam, ale j procesyngovym platformam. Na časi diznatysja, jaka tehnologija dopomagaje zminjuvaty rynok cyfrovyh platižnyh poslug na krašče
Про безпеку транзакцій у грошових безготівкових переказах доводиться дбати не лише банкам, але й процесинговим платформам. На часі дізнатися, яка технологія допомагає змінювати ринок цифрових платіжних послуг на краще
Читати кирилицею

Speciaľni možlyvosti

Pročytaty vgolos
Zupynyty čytannja
Kontrastna versija
  Чому безпека транзакцій — це важливо?. Безпека транзакцій – не просто ключова ланка в процесі прийому платежів, посилення якої є пріоритетом для будь-якої процесингової компанії. Це умова нормальної щоденної роботи таких компаній і фундамент довіри для партнерів. Але активний розвиток галузі безготівкових платежів прямопропорціний розвитку методів шахрайства, з якими нам доводиться боротися. Особливо гостро це відчувають банки, що надають POS-термінали для безготівкової оплати у торгових точках (супермаркетах, магазинах одягу, заправках, метро – словом, там, де ви звикли прикладати картку та радіти PayPass). Останнім часом серед міжнародних платіжних систем все більш актуальним і затребуваним є стандарт безпеки Point-to-Point Encryption (P2PE) Що таке P2PE?. PCI P2PE — платіжне рішення, яке представляє собою сукупність комплектуючих, програмного забезпечення і процесів, які забезпечують шифрування даних платіжних карт користувачів. Особливістю рішення є шифрування і передача даних від т.зв. точки взаємодії з користувачем (point of interaction або POI) в середовища розшифрування. Іншими словами, забезпечується шифрована передача даних між торговою точкою і банком-еквайром. В процесі цієї передачі відбувається наступне: під час оплати POI передає дані (за допомогою додатків, програмного забезпечення тощо). Процесинг банку розшифровує дані за допомогою програмного забезпечення та криптоключів, після чого робить підтвердження/відмову факту оплати використовуючи аналогічний канал передачі даних. Сам провайдер P2PE може бути як банком, так і процесинговою компанією, послугами якої банк користується (якщо не має в своєму розпорядженні свого процесингу). Провайдер несе відповідальність за розробку і впровадження такого рішення і вже надає його своїм мерчантам. Що дає PCI P2PE?. Point-to-Point Encryption корисний в двох питаннях: Мерчанти скорочують область перевірки PCI DSS. Зростає загальний рівень безпеки процесу обробки даних платіжних карт користувачів. Саме тому ми можемо спостерігати загальносвітову тенденцію зростання кількості міжнародних платіжних систем, що використовують P2PE, тим самим підкреслюючи зростаючий в усьому світі акцент на безпеці даних. Справа не тільки у скандалі із витоком даних понад 80 млн користувачів Facebook до Cambridge Analytica, але і в ній теж. Всю серйозність питання можна вимірювати фінансово – пристрій управління зашифрованою інформацією коштує близько $100 тис. А до цього треба додати обслуговування, зарплатню персоналу та регулярні апдейти. Наскільки ця технологія є поширеною?. За даними Ради стандартів безпеки платіжних карт (PCI SSC), на даний момент 202 платіжні системи системи по всьому світу сертифіковані відповідно до стандарту P2PE, який був представлений у 2011 році, щоб стати еталоном для систем шифрування. Коли така технологія буде застосовуватися в Україні – сказати складно. Але подальша інтеграція зі світовим fintech-ринком зобовязує не тільки отримувати великі інвестиції та спалювати їх на маркетингові війни з конкурентами, а й працювати над тим, аби відповідати найвищим стандартам безпеки.
18.04.2018,12:00
0
Unsplash

Čomu bezpeka tranzakcij — ce važlyvo?

Bezpeka tranzakcij – ne prosto ključova lanka v procesi pryjomu plateživ, posylennja jakoї je priorytetom dlja buď-jakoї procesyngovoї kompaniї. Ce umova normaľnoї ščodennoї roboty takyh kompanij i fundament doviry dlja partneriv.

Ale aktyvnyj rozvytok galuzi bezgotivkovyh plateživ prjamoproporcinyj rozvytku metodiv šahrajstva, z jakymy nam dovodyťsja borotysja. Osoblyvo gostro ce vidčuvajuť banky, ščo nadajuť POS-terminaly dlja bezgotivkovoї oplaty u torgovyh točkah (supermarketah, magazynah odjagu, zapravkah, metro – slovom, tam, de vy zvykly prykladaty kartku ta radity PayPass).

Ostannim časom sered mižnarodnyh platižnyh system vse biľš aktuaľnym i zatrebuvanym je standart bezpeky Point-to-Point Encryption (P2PE)

Ščo take P2PE?

PCI P2PE — platižne rišennja, jake predstavljaje soboju sukupnisť komplektujučyh, programnogo zabezpečennja i procesiv, jaki zabezpečujuť šyfruvannja danyh platižnyh kart korystuvačiv. Osoblyvistju rišennja je šyfruvannja i peredača danyh vid t.zv. «točky vzajemodiї z korystuvačem» (point of interaction abo POI) v seredovyšča rozšyfruvannja.

Inšymy slovamy, zabezpečujeťsja šyfrovana peredača danyh miž torgovoju točkoju i bankom-ekvajrom. V procesi cijeї peredači vidbuvajeťsja nastupne: pid čas oplaty POI peredaje dani (za dopomogoju dodatkiv, programnogo zabezpečennja toščo). Procesyng banku rozšyfrovuje dani za dopomogoju programnogo zabezpečennja ta kryptoključiv, pislja čogo robyť pidtverdžennja/vidmovu faktu oplaty vykorystovujučy analogičnyj kanal peredači danyh.

Sam provajder P2PE može buty jak bankom, tak i procesyngovoju kompanijeju, poslugamy jakoї bank korystujeťsja (jakščo ne maje v svojemu rozporjadženni svogo procesyngu). Provajder nese vidpovidaľnisť za rozrobku i vprovadžennja takogo rišennja i vže nadaje jogo svoїm merčantam.

Ščo daje PCI P2PE?

Point-to-Point Encryption korysnyj v dvoh pytannjah:

  • Merčanty skoročujuť oblasť perevirky PCI DSS.
  • Zrostaje zagaľnyj riveń bezpeky procesu obrobky danyh platižnyh kart korystuvačiv.

Same tomu my možemo sposterigaty zagaľnosvitovu tendenciju zrostannja kiľkosti mižnarodnyh platižnyh system, ščo vykorystovujuť P2PE, tym samym pidkresljujučy zrostajučyj v uśomu sviti akcent na bezpeci danyh. Sprava ne tiľky u skandali iz vytokom danyh ponad 80 mln korystuvačiv Facebook do Cambridge Analytica, ale i v nij tež. Vsju serjoznisť pytannja možna vymirjuvaty finansovo – prystrij upravlinnja zašyfrovanoju informacijeju koštuje blyźko $100 tys. A do ćogo treba dodaty obslugovuvannja, zarplatnju personalu ta reguljarni apdejty.

Naskiľky cja tehnologija je pošyrenoju?

Za danymy Rady standartiv bezpeky platižnyh kart (PCI SSC), na danyj moment 202 platižni systemy systemy po vśomu svitu sertyfikovani vidpovidno do standartu P2PE, jakyj buv predstavlenyj u 2011 roci, ščob staty etalonom dlja system šyfruvannja.

Koly taka tehnologija bude zastosovuvatysja v Ukraїni – skazaty skladno. Ale podaľša integracija zi svitovym fintech-rynkom zobov’jazuje ne tiľky otrymuvaty velyki investyciї ta «spaljuvaty» їh na marketyngovi vijny z konkurentamy, a j pracjuvaty nad tym, aby vidpovidaty najvyščym standartam bezpeky.

Jakščo vy znajšly pomylku, buď laska, vydiliť fragment tekstu ta natysniť Ctrl Enter.

Dodaty komentar

Takyj e-mail vže zarejestrovano. Skorystujtesja Formoju vhodu abo vvediť inšyj.

Vy vkazaly nekorektni login abo paroľ

Vybačte, dlja komentuvannja neobhidno uvijty.
Šče
Vy čytajete sajt ukraїnśkoju latynkoju. Podrobyci v Manifesti
Hello. Add your message here.

Povidomyty pro pomylku

Tekst, jakyj bude nadislano našym redaktoram: