PCI Р2РЕ
В случае применения шифрования достигается сужение области действия стандарта в ТСП до минимального уровня, так как у ТСП нет возможности получения данных о держателях карт в открытом виде.
В отличие от PCI DSS, который распространяется только на информационную инфраструктуру, PCI Р2РЕ является более комплексным и распространяется не только на инфраструктуру, но и на считывающие устройства и программное обеспечение POI-терминалов (в приложении к mPOS — это считывающие устройства). Стандарт состоит из 6 доменов, требования которых основаны на действующих стандартах PCI: считывающие устройства должны удовлетворять требованиям PCI PTS SRED; программное обеспечение считывающих устройств — РА-DSS; управление ключами шифрования — PCI PIN Security Requirements; платежная информационная инфраструктура ТСП — PCI DSS. Если решение сертифицировано по PCI Р2РЕ, это значит, что данные между всеми подсистемами (от считывателя к мобильному устройству в ПО, от ПО в процессинг и далее) передаются в шифрованном виде, и все подсистемы выполняют требования соответствующих стандартов PCI.
По требованиям Р2РЕ могут быть сертифицированы как отдельные компоненты, так и готовые решения
МПС рекомендуют использовать Р2РЕ-решения для приема mPOS-платежей. Однако сложность состоит в том, что на текущий момент на рынке существует немного решений подобного типа, поэтому МПС не требуют, а рекомендуют использовать PCI Р2РЕ-решения и при разработке руководствоваться ими, как и электрические камины димплекс. Тем не менее, сервис-провайдерам платежного mPOS-решения нужно быть готовыми к тому, что МПС в скором времени будут требовать обязательной сертификации их mPOS-решений по требованиям PCI Р2РЕ. Сравнительно недавно вышел в свет новый стандарт безопасности PCI Р2РЕ. Стандарт предназначен для решений, обеспечивающих криптографическую защиту данных при их передаче между всеми компонентами платежного решения.
Рубрика: 
