Открыть сервис

P2PE

P2PE (Point-to-Point Encryption, сквозное шифрование данных) — это технология защиты данных платежных карт, при которой информация о держателе карты (номер PAN, срок действия, код CVV2/CVC2) шифруется непосредственно на устройстве считывания (PIN-пад, POS-терминал) и остается в зашифрованном виде на всем пути до точки дешифрования, расположенной в безопасной среде процессингового центра. Основная цель P2PE — минимизировать риски компрометации данных в случае взлома торгового оборудования или сетей передачи данных, исключая возможность доступа к открытым данным со стороны торгово-сервисного предприятия (ТСП), хакеров или неавторизованных лиц.

История и предпосылки появления

Технология P2PE возникла как ответ на рост числа утечек данных платежных карт в 2000-х годах. Крупные инциденты (например, взломы систем Target, Home Depot, TJX Companies) показали, что даже при соблюдении стандарта безопасности индустрии платежных карт (PCI DSS) данные карт могут быть перехвачены на стороне продавца или в каналах связи. В 2009 году Совет по стандартам безопасности индустрии платежных карт (PCI SSC) опубликовал первую версию стандарта PCI P2PE (Point-to-Point Encryption Security Requirements and Testing Procedures). Этот стандарт определил требования к аппаратным и программным компонентам систем P2PE, а также к процедурам управления ключами шифрования.

Принцип работы

Шифрование на точке входа

Процесс начинается в момент считывания карты. Специализированное устройство (PIN-пад, POS-терминал с поддержкой P2PE) генерирует уникальный сеансовый ключ и шифрует данные карты с помощью симметричного алгоритма (например, AES-256). Ключ шифрования никогда не покидает защищенную область устройства. Важно, что в момент шифрования данные уже недоступны для программного обеспечения терминала или торговой системы — они передаются в зашифрованном виде.

Передача и маршрутизация

Зашифрованные данные передаются через сеть ТСП (локальную, Wi-Fi, Ethernet) к платежному шлюзу или непосредственно в процессинговый центр. На этом этапе данные остаются зашифрованными, и даже если злоумышленник перехватит трафик, он получит только нечитаемый блок данных. Для обеспечения целостности передаваемой информации могут использоваться дополнительные механизмы, такие как HMAC (код аутентичности сообщения).

Дешифрование в безопасной среде

Единственная точка, где происходит дешифрование, — это аппаратный модуль безопасности (HSM) в центре обработки данных процессинговой компании или платежной системы. HSM хранит мастер-ключи, с помощью которых расшифровываются сеансовые ключи, а затем и сами данные карты. После дешифрования данные передаются в платежную систему для авторизации транзакции. Все операции с ключами и дешифрованием строго аудируются.

Компоненты системы P2PE

Стандарт PCI P2PE выделяет несколько ключевых компонентов:

Виды и реализации P2PE

По области применения

По типу сертификации

Преимущества и ограничения

Преимущества

Ограничения

P2PE в России

В России технология P2PE активно внедряется с середины 2010-х годов. Основными драйверами стали требования Национальной системы платежных карт (НСПК) и крупнейших банков. Российские процессинговые центры (например, «Платежный сервис», «Юнистрим», «Банк Русский Стандарт») предлагают сертифицированные P2PE-решения.

Особенностью российского рынка является необходимость соответствия требованиям Федерального закона № 152-ФЗ «О персональных данных» и стандартам Банка России. P2PE помогает банкам и торговым предприятиям соблюдать требования к обработке данных платежных карт, особенно в части минимизации объема хранимых и передаваемых персональных данных. Однако полная сертификация по PCI P2PE в России встречается реже, чем в Европе и США, из-за высокой стоимости и сложности процедур.

Критика и альтернативы

Основная критика P2PE связана с тем, что технология не решает проблему безопасности на всех этапах обработки транзакции. Например, данные могут быть скомпрометированы до момента шифрования (при вводе PIN-кода на несертифицированном устройстве) или после дешифрования в процессинговом центре. Кроме того, P2PE не защищает от атак, направленных на кражу самих ключей шифрования.

Альтернативами P2PE являются:

Источники

  1. PCI Security Standards Council. Point-to-Point Encryption (P2PE) Security Requirements and Testing Procedures. Version 3.0.
  2. Visa Inc. Visa Data Security Program – P2PE Guide.
  3. Mastercard Worldwide. Mastercard P2PE Program Requirements.
  4. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  5. Положение Банка России № 682-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств».

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →