close-btn

Защита электронных платежей: токенизация, EMV и P2PE

защита электронных платежейБезопасность электронных транзакций по-прежнему вызывает обеспокоенность ведущих игроков платежной индустрии. Несмотря на то, что компании уверены в необходимости защиты онлайн-транзакций, они пока не до конца разобрались в преимуществах и недостатках различных систем защиты.

В новом докладе провайдера платежных технологий Creditcall названы плюсы и минусы трех популярных сервисов защиты платежной информации: P2PE, токенизации и EMV. Авторы исследования отмечают, что все указанные методы защиты данных играют определенную роль в совершенствовании транзакций. Однако только в комплексе три технологии защиты смогут эффективно бороться с платежным мошенничеством.

P2PE

Сегодня многие хакеры сосредоточили внимание на платежных терминалах. Они создают сложные программы, которые позволяют перехватывать платежную информацию, которая транслируется из POS-терминала в компьютер.

Сервис шифрования P2PE позволяет закодировать платежную информацию внутри терминала и дальше передавать ее по сети в защищенном виде.

p2pe

Проблема

Системы шифрования P2PE стоят дорого. Устройство, которое управляет закодированной информацией может стоить до $100,000.

Могут пройти годы прежде чем торговая точка сможет самостоятельно наладить такую систему. Небольшим предприятиям проще найти выход из ситуации, передав обслуживание своих терминалов на аутсорсинг.

Ранее сообщалось об основных тенденциях защиты POS-терминалов.

EMV

Уязвимость карт с магнитной полосой вынудила международные платежные системы создать новый стандарт платежных инструментов. Карты на основе микрочипа позволяют генерировать динамический код для каждой транзакции и проводить платежи на бесконтактной основе.

Проблема

В некоторых странах технология практически не развивалась (в том числе США). Это усложняет повсеместное внедрение одновременно карт с микрочипами и платежных терминалов, готовых обрабатывать бесконтактные платежи.

На это может уйти почти два года. Необходимо сертифицировать платежные терминалы, новые карты с микрочипами, наладить систему управления POS-терминалами и внедрить систему P2PE, которая обеспечит безопасную обработку платежной информации.

Ранее сообщалось, что на сегодняшний день стандарту EMV соответствует только 32% мировых платежей.

Токенизация

Лучший способ защитить платежные данные– заменить их на шифр при проведении  карты через POS-терминал. Номер платежного инструмента заменяется на набор случайных символов и теряет смысл для преступников.

Проблема

Токенизация может защитить данные кредитной карты во время перемещения по сети. Однако сервис не может обеспечить безопасность данных в зараженном платежном терминале. Зафиксированы случаи, когда хакеры устанавливали вредоносное ПО на терминал и программе удавалось перехватить платежные данные до превращения в шифр.

TOKENIZED-TRANSACTION-WORK

google news