Двухточечное шифрование делает передаваемые данные нечитаемыми для потенциальных хакеров, защищая вас и ваших клиентов от утечки данных.
В этой статье вы найдете
Эволюция карточных платежей сделала чудеса для мира коммерции. Но по мере роста отрасли увеличиваются и случаи утечки данных и мошенничества. В 2018 году гостиничная группа Marriott International объявила, что злоумышленники украли данные примерно 500 миллионов ее клиентов. Но благодаря шифрованию денег не украли.
Нарушения данных подпитывают огонь мошенничества, особенно когда эти данные содержат данные карты или другую личную информацию. Если вы не примете надлежащих мер предосторожности, вы не только рискуете взломать данные своих клиентов и банковские счета, но также рискуете наложить штрафы и другие санкции в отношении бизнеса, не говоря уже о вашем публичном имидже.
К счастью, Совет по стандартам безопасности индустрии платежных карт (PCI SSC) установил двухточечное шифрование (P2PE). P2PE - это стандарт шифрования, который предусматривает, что информация о держателе карты шифруется немедленно в точке продажи (POS), как в момент, когда карта прослушивается или проводится на вашем POS-терминале, и не дешифруется до тех пор, пока платеж не будет обработан. вашим платежным оператором.
«Точка-точка» охватывает путь данных между терминалом и эквайером, а «шифрование» - это процесс преобразования этих данных в неразборчивую форму.
Таким образом, за миллисекунды после совершения любого платежа конфиденциальная информация перемещается между POS-терминалом и эквайером. P2PE шифрует эту конфиденциальную информацию и защищает данные держателей карт как при передаче, так и при хранении.
Узнайте, как работают POS-терминалы:
Читайте ответы наших экспертов на некоторые из часто задаваемых вопросов о P2PE, которые мы слышим от наших торговых клиентов.
Электронное дешифрование означает, что вы, как продавец, никогда не должны видеть личную финансовую информацию своих клиентов. И, как упоминалось во введении, решения P2PE работают как на аппаратном, так и на программном обеспечении.
Аппаратное обеспечение POS-устройства, используемого для сбора информации о карте, например, бесконтактный считыватель, чип и PIN-код или магнитная полоса, должно соответствовать стандартам P2PE, определенным в PCI CSS. Программные решения содержат среды шифрования, приложений, дешифрования и управления ключами, конфигурацию и другие компоненты.
Вот список преимуществ реализации решения P2PE, указанного в списке PCI SSC:
Emerchantpay - ведущий мировой поставщик платежных услуг для онлайн-платежей, платежей в приложениях и в магазинах. Наше решение для глобальных платежей доступно благодаря простой интеграции и предлагает множество функций, в том числе глобальный эквайринг, альтернативные способы оплаты, мошенничество и управление рисками, а также оптимизацию производительности. Мы даем возможность компаниям во всем мире создавать удобные и привлекательные платежные системы для потребителей в любом месте с соблюдением требований P2PE.
В этой статье вы найдете
- Каковы требования P2PE совета PCI?
- Как работает P2PE?
- Каковы преимущества решения P2PE?
- Как продавец, отвечаю ли я за P2PE?
- Как реализовать решение P2PE
Эволюция карточных платежей сделала чудеса для мира коммерции. Но по мере роста отрасли увеличиваются и случаи утечки данных и мошенничества. В 2018 году гостиничная группа Marriott International объявила, что злоумышленники украли данные примерно 500 миллионов ее клиентов. Но благодаря шифрованию денег не украли.
Нарушения данных подпитывают огонь мошенничества, особенно когда эти данные содержат данные карты или другую личную информацию. Если вы не примете надлежащих мер предосторожности, вы не только рискуете взломать данные своих клиентов и банковские счета, но также рискуете наложить штрафы и другие санкции в отношении бизнеса, не говоря уже о вашем публичном имидже.
К счастью, Совет по стандартам безопасности индустрии платежных карт (PCI SSC) установил двухточечное шифрование (P2PE). P2PE - это стандарт шифрования, который предусматривает, что информация о держателе карты шифруется немедленно в точке продажи (POS), как в момент, когда карта прослушивается или проводится на вашем POS-терминале, и не дешифруется до тех пор, пока платеж не будет обработан. вашим платежным оператором.
«Точка-точка» охватывает путь данных между терминалом и эквайером, а «шифрование» - это процесс преобразования этих данных в неразборчивую форму.
Таким образом, за миллисекунды после совершения любого платежа конфиденциальная информация перемещается между POS-терминалом и эквайером. P2PE шифрует эту конфиденциальную информацию и защищает данные держателей карт как при передаче, так и при хранении.
Узнайте, как работают POS-терминалы:
Читайте ответы наших экспертов на некоторые из часто задаваемых вопросов о P2PE, которые мы слышим от наших торговых клиентов.
Каковы требования P2PE совета PCI?
- Шифрование информации о карте в платежном терминале POS
- Безопасное управление всеми устройствами шифрования и дешифрования
- Приложения P2PE в точках продаж
- Использование методологий шифрования и операций с криптографическими ключами
Как работает P2PE?
P2PE шифрует информацию о карте в POS, что означает, как только карта была нажата или проведена. Алгоритм превращает информацию в нечитаемый код, который затем передается поставщику платежных услуг (PSP), где он расшифровывается с помощью безопасного ключа.Электронное дешифрование означает, что вы, как продавец, никогда не должны видеть личную финансовую информацию своих клиентов. И, как упоминалось во введении, решения P2PE работают как на аппаратном, так и на программном обеспечении.
Аппаратное обеспечение POS-устройства, используемого для сбора информации о карте, например, бесконтактный считыватель, чип и PIN-код или магнитная полоса, должно соответствовать стандартам P2PE, определенным в PCI CSS. Программные решения содержат среды шифрования, приложений, дешифрования и управления ключами, конфигурацию и другие компоненты.
Каковы преимущества решения P2PE?
Стандарты безопасности данных PCI (DSS) и соответствие требованиям PCI являются обязательными для любого предприятия или организации, которые принимают, передают или хранят данные держателей карт. Таким образом, основное преимущество P2PE заключается в том, что он помогает уменьшить объем вашего соответствия требованиям PCI, что включает в себя политики безопасности, процедуры, управление, разработку программного обеспечения, сетевую архитектуру и другие сложные меры защиты, и значительно упрощает весь процесс соответствия. Это экономит время и деньги вашего бизнеса.Вот список преимуществ реализации решения P2PE, указанного в списке PCI SSC:
- Снизить риск потери данных платежной карты;
- Снять любую личную ответственность, сделав все данные о держателях карт невидимыми для вас (их можно расшифровать только в среде вашего поставщика решения);
- Сведите к минимуму степень соответствия требованиям PCI DSS;
- Упростите соблюдение PCI DSS в целом - сэкономьте время и деньги.
Как продавец, отвечаю ли я за P2PE?
Нет, продавцы не несут ответственности за соблюдение правил P2PE. Эта ответственность лежит на вашем PSP, который предоставляет ваше решение P2PE. В маловероятном случае утечки данных поставщик будет нести ответственность за все возможные штрафы, такие как штрафы и расходы на замену карты.Как реализовать решение P2PE
При поиске PSP для работы убедитесь, что они могут предоставить инструменты и программное обеспечение, необходимые для отслеживания транзакций в реальном времени, и убедиться, что шифрование реализовано правильно и в полном соответствии с PCI DSS.Emerchantpay - ведущий мировой поставщик платежных услуг для онлайн-платежей, платежей в приложениях и в магазинах. Наше решение для глобальных платежей доступно благодаря простой интеграции и предлагает множество функций, в том числе глобальный эквайринг, альтернативные способы оплаты, мошенничество и управление рисками, а также оптимизацию производительности. Мы даем возможность компаниям во всем мире создавать удобные и привлекательные платежные системы для потребителей в любом месте с соблюдением требований P2PE.
