W sieci sklepów Lidl zostało wdrożone nowe rozwiązanie zabezpieczające transakcje za zakupy z użyciem karty płatniczej. Od teraz dane wrażliwe karty, jak i samej transakcji zostaną przekształcone natychmiast w momencie realizowania zapłaty w zaszyfrowany ciąg znaków, tzw. token w standardzie Point-to-Point Encryption (P2PE). Zastosowanie rozwiązań opartych na P2PE zapewnia najwyższy standard ochrony transakcji kartowej przed ewentualnymi nadużyciami.
Standard P2PE został opracowany przez PCI (ang. Payment Card Industry) i obejmuje opis wymagań, które dane rozwiązanie płatnicze powinno spełniać, aby mogło zostać zaakceptowane, a następnie stosowane. W przypadku Polski pierwszym agentem rozliczeniowym, który otrzymał stosowną certyfikację był eService, o czym można przeczytać w tym artykule prasowym. To właśnie we współpracy z tym agentem rozliczeniowym, Lidl wdrożył P2PE. Wdrożenie było możliwe dzięki wymianie PIN padów na nowe. Powołując się na portal Wiadomości Handlowe, od teraz w sklepach sieci Lidl system kasowy współpracuje z modelem zgodnym ze standardem P2PE – Ingenico Lane 3000. Dzięki tej zmianie obsługa klientów, w tym czas niezbędny na ich obsługę, został skrócony. Ponadto istotną korzyścią dla klienta jest zmniejszenie ryzyka oszustw związanych z kartami płatniczymi, właśnie dzięki zastosowaniu algorytmu szyfrującemu, który zapewnia bezpieczną wymianę komunikatów autoryzacyjnych.
Standard P2PE określa wymagania dotyczące zestawu urządzeń, oprogramowania, sposób szyfrowania i deszyfrowania, aby dane rozwiązanie mogło zostać uznane za zgodne. Płacąc na urządzeniu obsługującym ten standard, szyfruje się informacje w momencie interakcji urządzania z kartą płatniczą. Zaszyfrowane dane są następnie wysyłane do tzw. procesora (w większości przypadków bezpośrednio do agenta rozliczeniowego) w celu ich odszyfrowania i dalszego procesowania transakcji. Co ważne, sprzedawca nie posiada kluczy do szyfrowania i deszyfrowania. Dzięki temu sprzedawca nigdy nie ma możliwości gromadzenia danych kart płatniczych, które nie powinny być być udostępniane przez posiadacza karty. Procesor po otrzymaniu zaszyfrowanych informacji o karcie płatniczej, dokonuje ich odkodowania odpowiednim kluczem w bezpiecznym środowisku informatycznym. W następnym kroku odszyfrowane informacje otrzymuje bank będący wydawcą karty płatniczej do autoryzowania transakcji.
Obsługę zapytań autoryzacyjnych kartami płatniczymi w Lidlu zapewnia system EuroKarta EFT, którego dostawcą jest Exorigo-Upos. Firma ta specjalizuje się w dostarczaniu usług i gotowych rozwiązań dla branży handlowej. Z kolei eService był odpowiedzialny za dostarczenie wspomnianych urządzeń PIN pad, licencjonowanego oprogramowania wraz z kluczami kryptograficznymi.
Fot.Pixabay
Źródło:
Wiadomości Handlowe
Zabierz głos w dyskusji