Aľona Degrik
Čomu bezpeka tranzakcij — ce važlyvo?
Bezpeka tranzakcij – ne prosto ključova lanka v procesi pryjomu plateživ, posylennja jakoї je priorytetom dlja buď-jakoї procesyngovoї kompaniї. Ce umova normaľnoї ščodennoї roboty takyh kompanij i fundament doviry dlja partneriv.
Ale aktyvnyj rozvytok galuzi bezgotivkovyh plateživ prjamoproporcinyj rozvytku metodiv šahrajstva, z jakymy nam dovodyťsja borotysja. Osoblyvo gostro ce vidčuvajuť banky, ščo nadajuť POS-terminaly dlja bezgotivkovoї oplaty u torgovyh točkah (supermarketah, magazynah odjagu, zapravkah, metro – slovom, tam, de vy zvykly prykladaty kartku ta radity PayPass).
Ostannim časom sered mižnarodnyh platižnyh system vse biľš aktuaľnym i zatrebuvanym je standart bezpeky Point-to-Point Encryption (P2PE)
Ščo take P2PE?
PCI P2PE — platižne rišennja, jake predstavljaje soboju sukupnisť komplektujučyh, programnogo zabezpečennja i procesiv, jaki zabezpečujuť šyfruvannja danyh platižnyh kart korystuvačiv. Osoblyvistju rišennja je šyfruvannja i peredača danyh vid t.zv. «točky vzajemodiї z korystuvačem» (point of interaction abo POI) v seredovyšča rozšyfruvannja.
Inšymy slovamy, zabezpečujeťsja šyfrovana peredača danyh miž torgovoju točkoju i bankom-ekvajrom. V procesi cijeї peredači vidbuvajeťsja nastupne: pid čas oplaty POI peredaje dani (za dopomogoju dodatkiv, programnogo zabezpečennja toščo). Procesyng banku rozšyfrovuje dani za dopomogoju programnogo zabezpečennja ta kryptoključiv, pislja čogo robyť pidtverdžennja/vidmovu faktu oplaty vykorystovujučy analogičnyj kanal peredači danyh.
Sam provajder P2PE može buty jak bankom, tak i procesyngovoju kompanijeju, poslugamy jakoї bank korystujeťsja (jakščo ne maje v svojemu rozporjadženni svogo procesyngu). Provajder nese vidpovidaľnisť za rozrobku i vprovadžennja takogo rišennja i vže nadaje jogo svoїm merčantam.
Ščo daje PCI P2PE?
Point-to-Point Encryption korysnyj v dvoh pytannjah:
- Merčanty skoročujuť oblasť perevirky PCI DSS.
- Zrostaje zagaľnyj riveń bezpeky procesu obrobky danyh platižnyh kart korystuvačiv.
Same tomu my možemo sposterigaty zagaľnosvitovu tendenciju zrostannja kiľkosti mižnarodnyh platižnyh system, ščo vykorystovujuť P2PE, tym samym pidkresljujučy zrostajučyj v uśomu sviti akcent na bezpeci danyh. Sprava ne tiľky u skandali iz vytokom danyh ponad 80 mln korystuvačiv Facebook do Cambridge Analytica, ale i v nij tež. Vsju serjoznisť pytannja možna vymirjuvaty finansovo – prystrij upravlinnja zašyfrovanoju informacijeju koštuje blyźko $100 tys. A do ćogo treba dodaty obslugovuvannja, zarplatnju personalu ta reguljarni apdejty.
Naskiľky cja tehnologija je pošyrenoju?
Za danymy Rady standartiv bezpeky platižnyh kart (PCI SSC), na danyj moment 202 platižni systemy systemy po vśomu svitu sertyfikovani vidpovidno do standartu P2PE, jakyj buv predstavlenyj u 2011 roci, ščob staty etalonom dlja system šyfruvannja.
Koly taka tehnologija bude zastosovuvatysja v Ukraїni – skazaty skladno. Ale podaľša integracija zi svitovym fintech-rynkom
Majbutnje bankivśkoї systemy obgovorjať na UNIT Fintech Forum 2018 zobov’jazuje ne tiľky otrymuvaty velyki investyciї ta «spaljuvaty» їh na marketyngovi vijny z konkurentamy, a j pracjuvaty nad tym, aby vidpovidaty najvyščym standartam bezpeky.