تتعدد طرق تشفير البيانات حول العالم وباختلاف احتياجات الأمان تختلف الطريقة المستخدمة في بناء النظام الفيزيائي والخوارزميات المتبعة في حماية البيانات، حيث تتطلب حماية بيانات البطاقة الإئتمانية قدرًا عاليًا جدًا من الوثوقية والحماية في التعاملات المالية لحماية أموال الزبون وحماية التجار من دفع الغرامات المالية نتيجة صفقات مخترقة، لذلك دعونا نتعرف على طريقة تشفير نقطة إلى نقطة المستخدمة في تشفير البيانات في بطاقات الإئتمان وحمايتها أثناء عمليات الدفع.

تعريف تشفير نقطة إلى نقطة P2PE

هو عبارة عن طريقة تشفير لضمان أمان بطاقات الإئتمان أثناء عمليات الدفع، وهو بروتوكول تم إصداره من قبل المجلس الخاص بمعايير الأمن PCI Security Standards Council بهدف ضمان أقصى درجات الأمان لبيانات بطاقات الإئتمان، ويشمل ذلك أمان كامل من بداية تمرير البطاقة وتفاصيل الدفع حتى إتمام العملية.1

كيف يعمل تشفير نقطة إلى نقطة

يبدأ نظام التشفير نقطة لنقطة بالعمل منذ لحظة وضع البطاقة الإئتمانية والتقاطها والمعروفة بنقطة التفاعل، حيث تستخدم خوارزمية تحول البيانات إلى رموز غير قابلة للقراءة، وتنقل هذه الرموز إلى المعالج الذي يفك تشفيرها بطريقة آمنة ثم يتم تمريرها إلى البنك المعني.

وبما أن كامل العملية تتم إلكترونيًا فإنه لا يتعين على أي طرف إدخال أو استخلاص المعلومات بشكل يدوي وإنما ترفق كل عملية برقم خاص يساعد التاجر على تصحيح واسترداد وتحديد عملية الدفع في وقت لاحق دون الكشف عن معلومات البطاقة.

إذن تكمن أهمية هذه الطريقة في أنها تنقل البيانات مباشرة من نقطة التفاعل الأولى إلى نقطة المعالجة بشكل مباشر، وبدون وجود أية أنظمة بينهما مما يجعلها أكثر سرعة وأمان.2

عناصر عملية التشفير

تتطلب عملية التشفير الكثير من الدقة والحذر واستخدام أجهزة خاصة وهي كنظام عام تحوي العناصر التالية:

  1. مزود خدمة تشفير نقطة إلى نقطة: وهو معالج للدفع تابع لإحدى الجهات الخارجية أو بوابة خاصة للدفع، وهو يحمي بيانات العملاء ويرفع المسؤولية الأمنية والمخاطرعن التاجر نفسه، حيث يتوجب على التاجر دفع الكثير من الغرامات والعقوبات عند حصول أخطاء في عمليات الدفع.
  2. بيئة التشفير: تحوي البيئة القابلة للتشفير وفك التشفير والتهيئة والتصميم وأجهزة لنقطة التفاعل وأية مكونات ضرورية أخرى.
  3. نقطة التفاعل: وهي المكان الخاص بالحصول على معلومات البطاقة الإئتمانية عند إدخالها وتكون بشكل شريط مغناطيسي أو شريحة وقارئ رموز ويجب أن تكون التطبيقات الموجودة هنا متوافقة مع تشفير نقطة لنقطة.3

أهم مزودات خدمة تشفير نقطة إلى نقطة

عند الحديث عن مزودات خدمة خاصة بهذا التشفير لابد من ذكر مجموعة أسماء شهيرة منها:

  • MasterCard.
  • WorldPay.
  • Verifone.

وهي مزدوات خدمة تشفير نقطة إلى نقطة موثوقة من قبل مجلس معايير الأمن PCI، ولكن يوجد أيضًا خيارات أخرى يمكن الاطلاع عليها بالبحث في دليل مجلس معايير الأمن لحلول التشفير، ولا زالت عمليات التشفير المتعلقة بالدفع تتطور حيث أن الدفع الالكتروني عملية دائمة ولا تنتهي وتتكر بشكل كبير والذي يترتب عليه قدر كبير من الأمان لجميع الأطراف.4

المراجع