Международные компании-производители платежных терминалов и провайдеры систем безопасности активно занимаются разработкой новых систем защиты электронных платежей из-за роста количества киберугроз.
В марте стало известно о вредоносном ПО PoSeidon, которому уже удалось проникнуть в POS-терминалы ресторанов и отелей США. В апреле эксперты обнаружили уникальный вирус Punkey, который может не только проникнуть в устройство и воровать данные кредитных карт из терминала, но и подгружать обновления для оптимизации преступной деятельности.
Эксперты в сфере безопасности рассказывают о новых тенденциях в сфере защиты POS-терминалов.
1. Повсеместное распространение стандарта P2PE (шифрование данных кредитной карты непосредственно в платежном терминале).
Технология P2PE (Point-to-point encryption) сначала развивалась очень медленно. За первые 1,5 года существования ей почти никто не пользовался. Разработчики терминалов, а также торговцы не хотели инвестировать средства в модернизацию устройств.
Сегодня эту технологию поддерживает уже семь поставщиков и к концу года их количество должно удвоиться. Совет по стандартам безопасности индустрии платежных карт рекомендует всем торговцам использовать терминалы с таким шифрованием.
2. Отказ от шифрования E2EE (End-to-end encryption)
Сегодня торговцы все еще используют этот вид шифрования данных, который является достаточно надежным. Тем не менее, несоответствие строгим стандартам PCI DSS вынуждает ритейлеров и производителей терминалов постепенно отказываться от этой опции.
Среди недостатков E2EE-шифрования – ограничение возможности в выборе эквайринга.
Торговец, который использует платежный терминал, защищенный E2EE, вынужден пользоваться услугами только одного банка.
Напротив, P2PE позволяет мерчантам заключать контракты на обработку платежей с различными финучреждениями.
Шифрование E2EE пользовалось успехом у крупных торговых сетей, поскольку позволяло экономить крупные суммы, обрабатывая большие объемы данных в собственном процессинговом интерфейсе.
Однако готовность разработчиков P2PE предложить подобную услугу в версии 2.0 повысит их конкурентоспособность на рынке защиты электронных транзакций.
3. Терминалы для бесконтактных платежей будут защищены P2PE
Объединение в одном платежном терминале стандарта шифрования P2PE и бесконтактных платежей, является гарантией безопасности транзакций.
Пока эти технологии объединяются в одном устройстве достаточно редко из-за медленного перехода на бесконтактные платежи. Однако по прогнозам уже во II кв. 2015г. ситуация начнет стремительно меняться.
4. POS-терминалы с шифрованием данных P2PE будут дешевле в эксплуатации
Вместо того, чтобы тратить деньги на привлечение сторонних разработчиков для защиты сетей, торговцам будет выгоднее установить платежный терминал с шифрованием P2PE, который выполняет аналогичные функции и передает защищенную информацию сразу в банк.
5. Торговцы недовольны стандартом P2PE
Для того, чтобы применить новый стандарт безопасности платежных карт, торговцам необходимо избавиться от всех старых платежных терминалов и закупить новые. Это довольно сложная и дорогостоящая процедура, учитывая то, что некоторые ритейлеры недавно закупили POS-терминалы для бесконтактных платежей.
Более того, те мерчанты, которые хотят продавать товары с помощью смартфонов обязаны приобрести мини-терминалы, поддерживающие шифрование данных P2PE, потому, что мобильные устройства не могут обеспечить надежное хранение платежных данных.
Ранее сообщалось о том, как пройти аудит PCI DSS.