Rozwiązanie Point-to-Point Encryption (P2PE) ma zastosowanie w procesie akceptacji płatności kartowych. Obejmuje ono terminal POS wraz z zainstalowaną na nim aplikacją płatniczą, procesy autoryzacji transakcji płatniczych oraz wiele zaawansowanych mechanizmów kryptograficznych. W uproszczeniu – istota rozwiązania P2PE polega na tym, że dane karty płatniczej są szyfrowane już w chwili ich odczytu na terminalu, a następnie bezpiecznie przesyłane i deszyfrowane w specjalnym, chronionym środowisku informatycznym agenta rozliczeniowego obsługującego transakcję, czyli eService.
Te małe i średnie firmy poradziły sobie z pandemią koronawirusa. Tak biznes walczy z Covid-19
- Rozwiązanie Point-to-Point Encryption (P2PE) ma zastosowanie w procesie akceptacji płatności kartowych. Obejmuje ono terminal POS wraz z zainstalowaną na nim aplikacją płatniczą, procesy autoryzacji transakcji płatniczych oraz wiele zaawansowanych mechanizmów kryptograficznych. W uproszczeniu – istota rozwiązania P2PE polega na tym, że dane karty płatniczej są szyfrowane już w chwili ich odczytu na terminalu, a następnie bezpiecznie przesyłane i deszyfrowane w specjalnym, chronionym środowisku informatycznym agenta rozliczeniowego obsługującego transakcję, czyli eService.
- W ciągu ośmiu miesięcy wspólnie z eService przebyliśmy długą drogę od czystej tablicy w biurze w Warszawie, aż do uzyskania certyfikacji PCI P2PE. Mieliśmy okazję pracować nad z najbardziej ambitnych projektów rozwiązania, które w pierwszym etapie wdrożenia objęło aż kilkanaście różnych urządzeń płatniczych . Super szybkie tempo pracy, pomimo pandemii i idących za tym ograniczeń związanych z poruszaniem się, było możliwe dlatego, że nad rozwiązaniem pracował zespół najwyższej klasy specjalistów. Cieszę się, że mogliśmy wykorzystać nasze międzynarodowe doświadczenie i wspierać eService przy tym projekcie – powiedział Krzysztof Olejniczak, VP Cyber Risk Services w Sysnet Global Solutions.
Rozwiązania P2PE certyfikowane w eService dotyczą konkretnych modeli terminali, pinpadów, a także urządzeń płatniczych przeznaczonych dla szybko rozwijających się systemów sklepów i automatów samoobsługowych. Wśród nich jako pierwsze certyfikowane zostało 16 modeli urządzeń Ingenico. Obecnie trwają już prace nad certyfikacją rozwiązania dla marki Verifone.
Szybkie i skuteczne wdrożenie nowych rozwiązań P2PE jest zasługą najwyższej klasy specjalistów IT oraz bezpieczeństwa informatycznego eService. Ich wiedza i kompetencje umożliwiły samodzielne przygotowanie oraz sprawną implementację niezbędnych zabezpieczeń i zmian w systemach informatycznych. Firma nie korzystała w tym celu z usług podmiotów zewnętrznych.
Certyfikat P2PE wystawiany jest przez Radę Standardów Bezpieczeństwa Branży Kart Płatniczych (Payment Card Industry Security Standards Council – PCI SSC). To międzynarodowa organizacja powołana w celu definiowania i rozwijania standardów bezpieczeństwa oraz zasobów niezbędnych dla zapewnienia bezpieczeństwa płatności na całym świecie. Rada została założona w 2006 roku przez pięć najważniejszych organizacji kartowych: American Express, Discover, JCB International oraz Mastercard i Visa.
