Карточные платежи через мобильные терминалы: актуальные проблемы

Мобильная точка продажи (mPOS) является гибкой и низкой по стоимости системой расширения принятия карт лицом к лицу среды с помощью технологии аппаратного шифрования для облегчения использования ненадежных устройств через ненадежные сети. Роль Thales HSMs в экосистеме mPOS можно найти ниже.

Нажмите на изображения, чтобы увидеть полную экосистему


Часто малые торговые предприятия, совершая транзакции, особенно вне помещения торговой точки, до сих пор принимают наличные вместо оплаты по кредитной или дебетовой карте. Для традиционных банков-эквайеров и платежных систем они представляют большой неосвоенный рынок для решений по приему платежных карт.

Однако это непростая задача, так как при этом важную роль играют два потенциально противоречащих фактора: низкая стоимость, необходимая торговым предприятиям, и высокий уровень безопасности, необходимый для платежных систем. 

В течение многих лет традиционные торговые терминалы были не востребованы малыми торговыми предприятиями по причине их высокой цены, долгосрочных договорных обязательств, неудобного пользовательского интерфейса и требований по соответствию стандарту PCI DSS. В настоящее время мобильные терминалы все чаще используются на замену в дополнение к традиционным торговым терминалам.

Читать далее

Подробнее о мобильных терминалах

Мобильные терминалы представляют альтернативу традиционным торговым терминалам, используя безопасные устройства для считывания карт в сочетании с незащищенными устройствами (смартфонами и планшетами) и незащищенными сетями (Интернет или мобильные сети). В результате мобильные терминалы позволяют решить некоторые фундаментальные проблемы, в том числе:

  • гарантируют, что смартфоны или планшеты не получат доступ к конфиденциальным платежным данным, благодаря чему устройствам не требуется прохождение строгой сертификации на соответствие требованиям безопасности;
  • защищают данные карты от момента ввода данных до шлюза платежной системы, избавляя от необходимости соответствовать стандарту PCI DSS;
  • возможность безопасного приема карт вне помещения торговой точки при отсутствии стабильного подключения к сети, что обеспечивает максимальную гибкость для торговых предприятий;
  • снижение расходов на поставку и конфигурирование оборудования для считывания карт без риска для безопасности, что делает данное предложение выгодным для торговых предприятий с низким объемом транзакций.

Скрыть раздел

Риски

  • Внедрение программных технологий шифрования и управления ключами на шлюзе платежных систем повышает вероятность взлома ключа, что создает угрозу для репутации и риск крупных штрафов.
  • Использование ручного ввода ключей на объектах торговых предприятий повышает вероятность взлома ключей и терминалов, нивелируя преимущества решений P2PE с надежной технологией шифрования.
  • Невозможность обеспечить защиту расшифрованных данных может привести к атакам на базы данных платежных систем, что может повлечь потерю платежных данных и крупные штрафы.

Безопасность мобильных терминалов: решения компании Thales e-Security

Аппаратные модули безопасности (модули HSM) Thales payShield 9000 и nShield уже помогают платежным системам предоставлять безопасные решения для мобильных терминалов большому количеству торговых предприятий, некоторые из которых впервые стали принимать платежи по картам. Модуль HSM выполняет три важные функции для платежных систем: управление ключами для устройств считывания карт, расшифровка зашифрованных данных, полученных во время транзакций от торговых предприятий, и преобразование ПИН-блоков в ходе онлайн-транзакций с использованием ПИН-кода. payShield 9000 соответствует всем необходимым стандартам безопасности платежных систем (FIPS 140-2 уровень 3 и PCI HSM), а также поддерживает различные алгоритмы и методы управления ключами, которые используются при транзакциях на мобильных терминалах, с возможностью добавления дополнительных функций для соответствия определенным требованиям платежных систем при необходимости. Работая вместе с многочисленными партнерами в экосистеме мобильных терминалов, Thales позволяет всем платежным системам выбрать любое из существующих устройств для считывания карт и предлагает быстрое, эффективное и надежное решение с минимальными интеграционными рисками.

Преимущества

  • Используйте модули HSM для управления ключами для устройств считывания карт в мобильных терминалах, обеспечивая соответствие платежных шлюзов определенным требованиям: безопасная генерация и ввод на фабрике или дистанционный ввод ключа после получения его торговым предприятием.
  • Воспользуйтесь преимуществами предварительной интеграции с широким спектром ведущих устройств считывания карт для мобильных терминалов, что предоставляет торговым предприятиям более широкий выбор.
  • Обеспечьте соответствие требованиям стандартов PCI HSM и PCI P2PE по умолчанию благодаря сочетанию аппаратного и программного обеспечения, специально разработанного для мобильных терминалов и позволяющего упростить соответствие стандарту PCI DSS для торговых предприятий и платежных систем.
  • Сократите время интеграции модуля HSM с платежным шлюзом мобильного терминала, используя образец кода и тестовую онлайн-среду Thales, которые идеально подходят для платежных систем, только начавших использование модулей HSM и/или двухточечного шифрования.
  • Используйте отказоустойчивое аппаратное обеспечение с гибким дистанционным управлением, чтобы обеспечить безопасность всех ключей и повысить производительность и объем транзакций, совершаемых через мобильные терминалы.