การเข้ารหัสแบบจุดต่อจุด (P2PE) คือกรอบการทำงานด้านความปลอดภัยของการชำระเงินที่จะทำการเข้ารหัสข้อมูลเจ้าของบัตรภายในเครื่องอ่านบัตรก่อนที่ข้อมูลจะไปถึงซอฟต์แวร์ เครือข่าย หรือเซิร์ฟเวอร์ของธุรกิจใดๆ นอกจากนี้ P2PE ยังรักษาการเข้ารหัสข้อมูลไว้จนกว่าจะถึงสภาพแวดล้อมการถอดรหัสของผู้ให้บริการชำระเงิน P2PE เป็นองค์ประกอบพื้นฐานของการลดขอบเขตในการปฏิบัติตามข้อกำหนดมาตรฐานความปลอดภัยของข้อมูลในอุตสาหกรรมบัตรชำระเงิน (PCI DSS) และเป็นสิ่งที่แยกสภาพแวดล้อมของผู้ค้าที่จัดการกับข้อมูลบัตรที่เป็นข้อความธรรมดาออกจากสภาพแวดล้อมที่ไม่เคยเห็นข้อมูลดังกล่าวเลย
ในส่วนของการเข้ารหัส ถือเป็นความเสี่ยงสูงสำหรับธุรกิจ ต้นทุนเฉลี่ยทั่วโลกของการละเมิดข้อมูลสูงถึง 4.4 ล้านดอลลาร์สหรัฐ ในปี 2025\ การรักษาข้อมูลเจ้าของบัตรให้พ้นจากระบบของธุรกิจจะช่วยลดความเสี่ยงของการละเมิดและความรับผิดที่อาจเกิดขึ้นได้ ด้านล่างนี้ เราจะอธิบายวิธีการทำงานของ P2PE ในระดับเทคนิค ความแตกต่างจากการแปลงเป็นโทเค็นและการเข้ารหัสทั่วไป ตลอดจนสิ่งที่ต้องมีในการนำไปใช้งานที่ผ่านการตรวจสอบแล้ว
ประเด็นสำคัญ
P2PE จะทำการเข้ารหัสข้อมูลเจ้าของบัตร ณ จุดที่มีการบันทึกและทำการถอดรหัสเฉพาะภายในโครงสร้างพื้นฐานของผู้ให้บริการชำระเงินเท่านั้น ดังนั้น ข้อมูลบัตรที่เป็นข้อความธรรมดาจะไม่มีอยู่ในสภาพแวดล้อมของผู้ค้าเลย
โดยทั่วไป ธุรกิจที่ใช้โซลูชัน P2PE ที่ผ่านการตรวจสอบโดย PCI จะมีสิทธิ์ใช้งานแบบสอบถามการประเมินตนเอง (SAQ) ของ P2PE ซึ่งเป็นการประเมินการปฏิบัติตามข้อกำหนดที่สั้นกว่า
P2PE และการแปลงเป็นโทเค็นจะช่วยแก้ปัญหาที่แตกต่างกัน โดย P2PE จะปกป้องข้อมูลระหว่างการบันทึกและการส่งข้อมูล ในขณะที่การแปลงเป็นโทเค็นจะแทนที่ข้อมูลบัตรที่จัดเก็บไว้ด้วยค่าตัวแทนเพื่อนำไปใช้ในอนาคต
การเข้ารหัสแบบจุดต่อจุด (P2PE) คืออะไร
P2PE คือมาตรฐานด้านความปลอดภัยของการชำระเงินที่ทำการเข้ารหัสข้อมูลเจ้าของบัตรในขณะที่บัตรมีการโต้ตอบกับเครื่องอ่านบัตร โดยจะเกิดขึ้นก่อนที่ข้อมูลจะไปถึงซอฟต์แวร์หรือเครือข่ายของธุรกิจ และจะรักษาการเข้ารหัสข้อมูลไว้จนกว่าจะถึงสภาพแวดล้อมการถอดรหัสที่ปลอดภัยซึ่งควบคุมโดยผู้ให้บริการชำระเงิน หมายเลขบัญชีหลัก (PAN) ของเจ้าของบัตรและข้อมูลที่ละเอียดอ่อนอื่นๆ จะไม่ถูกเปิดเผยในรูปแบบที่อ่านได้ในสภาพแวดล้อมของผู้ค้า
การเข้ารหัสแบบจุดต่อจุด (P2PE) มีวิธีการทำงานอย่างไรในธุรกรรม
P2PE จะเกิดขึ้นเมื่อลูกค้าแตะ เสียบ หรือรูดบัตรที่เครื่องอ่านบัตรที่ได้รับการรับรอง ซึ่งทำการเข้ารหัสข้อมูลภายในก่อนที่จะส่งออกข้อมูลใดๆ เมื่อมีการอ่านบัตร โมดูลเข้ารหัสที่ปลอดภัยของอุปกรณ์จะทำการเข้ารหัสด้วยคีย์ที่ใส่ไว้ในระหว่างการผลิตหรือผ่านกระบวนการใส่คีย์ที่มีการควบคุม อุปกรณ์จะทำการเข้ารหัสข้อมูลด้วยคีย์นี้ได้ แต่ไม่สามารถถอดรหัสได้ การถอดรหัสจำเป็นต้องใช้คีย์แยกต่างหากที่ถือโดยผู้ให้บริการชำระเงินเท่านั้น
เพย์โหลดที่เข้ารหัสไว้จะเรียกว่าข้อความเข้ารหัส โดยจะออกจากอุปกรณ์ ส่งผ่านระบบบันทึกการขาย (POS) และเครือข่ายของธุรกิจ และส่งผ่านซอฟต์แวร์และโครงสร้างพื้นฐานของธุรกิจ แต่ไม่มีโครงสร้างพื้นฐานใดที่สามารถอ่านเพย์โหลดดังกล่าวได้ ข้อความเข้ารหัสจะมาถึงสภาพแวดล้อมการถอดรหัสที่ปลอดภัยของผู้ให้บริการชำระเงิน ซึ่งคีย์ส่วนตัวจะดึง PAN และธุรกรรมจะดำเนินการ
ซอฟต์แวร์ POS สวิตช์เครือข่าย และเซิร์ฟเวอร์ของธุรกิจจะจัดการเฉพาะข้อความเข้ารหัสเท่านั้น การละเมิดสภาพแวดล้อมนี้ เช่น เซิร์ฟเวอร์ที่ถูกบุกรุก บุคคลภายในที่ประสงค์ร้าย หรือการบุกรุกเครือข่าย จะไม่ทำให้ได้ข้อมูลที่ใช้งานได้ เนื่องจากข้อมูลบัตรไม่เคยมีอยู่ในรูปแบบที่สามารถอ่านได้เลย
การเข้ารหัสแบบจุดต่อจุด (P2PE) ที่ตรวจสอบและไม่ได้ตรวจสอบโดย PCI แตกต่างกันอย่างไร
คณะกรรมการมาตรฐานความปลอดภัยของ PCI จะเก็บรักษารายการโซลูชัน P2PE ที่ผ่านการตรวจสอบอย่างเป็นทางการ วิธีการทำงานมีดังนี้
P2PE ที่ตรวจสอบโดย PCI
โซลูชันจะได้รับการกำหนดนี้ก็ต่อเมื่อผู้ประเมินอิสระได้ตรวจสอบสแต็กทั้งหมดแล้ว ซึ่งรวมถึงฮาร์ดแวร์ การจัดการคีย์ สภาพแวดล้อมการถอดรหัส และการควบคุมการดำเนินงาน การประเมินนี้จะดำเนินการอย่างละเอียด และคณะกรรมการมาตรฐานความปลอดภัยของ PCI จะเผยแพร่โซลูชันที่ตรวจสอบแล้วในรายการสาธารณะ ซึ่งธุรกิจและผู้ประเมินความปลอดภัยที่ผ่านการรับรอง (QSA) ที่เป็นผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลที่ได้รับอนุญาตให้ตรวจสอบว่าธุรกิจปฏิบัติตาม PCI DSS หรือไม่ สามารถนำไปอ้างอิงได้
ผลที่ตามมาของแบบสอบถามการประเมินตนเอง (SAQ)
โดยทั่วไป ธุรกิจที่ใช้โซลูชันที่ผ่านการตรวจสอบอย่างถูกต้องโดยไม่มีการจัดเก็บข้อมูลบัตรอื่นๆ จะมีสิทธิ์ใช้งาน SAQ P2PE ซึ่งประกอบด้วยคำถามกว่า 30 ข้อ ส่วน SAQ D ที่เป็นค่าเริ่มต้นสำหรับสภาพแวดล้อมที่มีการใช้บัตร (CP) หลายแห่งซึ่งไม่มี P2PE ที่ตรวจสอบแล้ว อาจมีคำถามมากกว่า 300 ข้อ
P2PE ที่ไม่ได้ตรวจสอบ
การนำไปใช้งานเหล่านี้จะเป็นไปตามแนวคิดทั่วไปเดียวกัน ได้แก่ การเข้ารหัสเมื่อมีการบันทึกและการถอดรหัสภายนอกสภาพแวดล้อมของผู้ค้า โดยเป็นอิสระจากกระบวนการประเมินอย่างเป็นทางการของคณะกรรมการมาตรฐานความปลอดภัยของ PCI แต่การนำไปใช้งานดังกล่าวจะไม่ได้รับประโยชน์เกี่ยวกับการลดขอบเขตอัตโนมัติภายใต้ PCI DSS
ความเสี่ยงของขอบเขตที่ไม่ได้ตรวจสอบ
สำหรับโซลูชันที่ไม่ได้ตรวจสอบ ธุรกิจอาจยังคงโต้แย้งเพื่อให้มีการลดขอบเขตได้ แต่ธุรกิจจำเป็นต้องแสดงการควบคุมด้วยตนเองในระหว่างการประเมิน และธนาคารผู้ให้บริการร้านค้ารับบัตรหรือ QSA ขององค์กรอาจไม่ยอมรับข้อโต้แย้งดังกล่าว
เหตุใดการเข้ารหัสแบบจุดต่อจุด (P2PE) จึงมีความสำคัญต่อขอบเขตการปฏิบัติตามข้อกำหนดของ PCI ของคุณ
การลดขอบเขต PCI DSS เป็นประโยชน์ทางการเงินจากการนำ P2PE ไปปรับใช้อย่างถูกต้อง ขอบเขตจะพิจารณาจากระบบที่จัดเก็บ ดำเนินการ หรือส่งข้อมูลเจ้าของบัตร หรือระบบที่อาจส่งผลต่อความปลอดภัยของระบบที่ดำเนินการดังกล่าว
ข้อควรพิจารณามีดังนี้
สิทธิ์ในการใช้ SAQ: นี่คือเส้นทางการประเมินที่สั้นที่สุดสำหรับสภาพแวดล้อม CP
ค่าใช้จ่ายของ QSA: ขอบเขตที่แคบลงหมายถึงจำนวนระบบที่ผู้ประเมินความปลอดภัยที่ผ่านการรับรองจะตรวจสอบลดน้อยลง ซึ่งถือเป็นการลดความยากในการประเมินสำหรับผู้ค้าปลีกที่มีหลายสาขาได้อย่างมีนัยสำคัญ
การดำเนินงานที่ง่ายขึ้น: เมื่อมีระบบอยู่ในขอบเขตน้อยลง ข้อกำหนดเกี่ยวกับการจัดการแพตช์ การบันทึก และการควบคุมการเข้าถึงจะนำไปใช้กับพื้นที่ที่เล็กลง
แม้ว่าสิ่งนี้จะไม่ได้ทำให้ความจำเป็นของการปฏิบัติตามข้อกำหนดของ PCI หมดไป แต่จะปรับเปลี่ยนสิ่งที่การปฏิบัติตามข้อกำหนดกำหนดให้คุณต้องทำ โปรดทราบว่าการปฏิบัติตามข้อกำหนด PCI DSS จะจัดการกับขอบเขต แต่ไม่ใช่ผลที่ตามมาทั้งหมดที่อาจเกิดขึ้นจากการละเมิด
การเข้ารหัสแบบจุดต่อจุด (P2PE) แตกต่างจากการแปลงเป็นโทเค็นและการเข้ารหัสเพียงอย่างเดียวอย่างไร
P2PE, การแปลงเป็นโทเค็น และการเข้ารหัสได้รับการออกแบบมาให้ทำงานร่วมกัน P2PE ครอบคลุมระยะการบันทึกและการส่งข้อมูล ในขณะที่การแปลงเป็นโทเค็นครอบคลุมถึงการจัดเก็บและการนำกลับมาใช้ใหม่ ทั้ง 2 แนวทางนี้จะช่วยเสริมซึ่งกันและกันเนื่องจากเป็นการแก้ปัญหาคนละส่วนในแต่ละจุดของวงจรการชำระเงิน
วิธีการมีดังนี้
การเข้ารหัสเพียงอย่างเดียว: การเข้ารหัส Transport Layer Security (TLS) มาตรฐานจะช่วยปกป้องข้อมูลระหว่างที่มีการส่งผ่านระหว่างระบบ แต่ไม่สามารถป้องกันการเปิดเผยข้อมูลที่จุดสิ้นสุดการทำงานได้ หากเซิร์ฟเวอร์ของธุรกิจได้รับข้อมูลที่เข้ารหัสและถอดรหัส ข้อมูลข้อความธรรมดาจะมีอยู่ในเซิร์ฟเวอร์
P2PE: บันทึกข้อมูลอย่างปลอดภัย ข้อมูลเจ้าของบัตรจะเข้าสู่สภาพแวดล้อมของผู้ค้าโดยเข้ารหัสไว้แล้วและออกจากระบบโดยยังคงเข้ารหัสอยู่ โดยการถอดรหัสจะเกิดขึ้นภายนอกโครงสร้างพื้นฐานของธุรกิจทั้งหมด สภาพแวดล้อมดังกล่าวจะไม่มี PAN ที่ใช้งานได้
การแปลงเป็นโทเค็น: จัดเก็บข้อมูลอย่างปลอดภัย หลังจากที่มีการอนุมัติธุรกรรมแล้ว ระบบจะส่งคืนโทเค็น (กล่าวคือ ค่าตัวแทนที่ไม่มีข้อมูลบัตรที่แท้จริง) และจัดเก็บไว้แทน PAN หากธุรกิจจำเป็นต้องดำเนินการธุรกรรมซ้ำหรือเรียกเก็บเงินสำหรับการชำระเงินตามรอบบิล ธุรกิจจะอ้างอิงถึงโทเค็นนั้นแทน
P2PE จะมีผลบังคับใช้เฉพาะกับธุรกรรมที่ใช้บัตร (CP) เท่านั้น เนื่องจากไม่มีอุปกรณ์ทางกายภาพในธุรกรรมออนไลน์ ซึ่งสามารถนำไปใช้กับธุรกรรมผ่านการสั่งซื้อทางไปรษณีย์/ทางโทรศัพท์ (MOTO) ได้หากผู้รับคำสั่งซื้อกรอกข้อมูลบัตรลงในอุปกรณ์ P2PE ที่เป็นฮาร์ดแวร์ การแปลงเป็นโทเค็นจะนำไปใช้กับการชำระเงินทั้งทางออนไลน์และต่อหน้า และการเข้ารหัส TLS มาตรฐานจะนำไปใช้กับการขายทางออนไลน์
การนำการเข้ารหัสแบบจุดต่อจุด (P2PE) ไปใช้งานจำเป็นต้องมีอะไรบ้าง
การนำโซลูชัน P2PE ที่ผ่านการตรวจสอบแล้วไปปรับใช้เกี่ยวข้องมากกว่าการเลือกเครื่องอ่านบัตรที่ได้รับการรับรอง โดยโซลูชันแบบเต็มจะครอบคลุมส่วนประกอบต่างๆ หลายส่วน
ฮาร์ดแวร์
เฉพาะอุปกรณ์ที่อยู่ในรายการ PCI เท่านั้นที่สามารถเป็นส่วนหนึ่งของโซลูชัน P2PE ที่ผ่านการตรวจสอบแล้ว อุปกรณ์เหล่านี้สร้างขึ้นมาให้มีโมดูลเข้ารหัสที่ปลอดภัย ซึ่งจะช่วยป้องกันการดึงคีย์และตรวจจับการงัดแงะ หากมีการเปิดอุปกรณ์หรือพบการละเมิดกรอบอุปกรณ์ คีย์จะถูกลบโดยอัตโนมัติ
การจัดการคีย์
ต้องมีการใส่คีย์การเข้ารหัสลงในอุปกรณ์ ณ สถานที่ที่ปลอดภัย ซึ่งโดยทั่วไปแล้วจะดำเนินการโดยผู้ผลิตหรือสถานที่ใส่คีย์ที่ได้รับการรับรองก่อนนำไปปรับใช้ นอกจากนี้ ยังต้องสลับใช้งานคีย์ตามกำหนดเวลาที่กำหนดไว้ ข้อผิดพลาดที่เกิดขึ้นระหว่างการจัดการคีย์อาจทำให้เกิดช่องโหว่ที่ส่งผลเสียต่อกระบวนการโดยรวมได้
การฝึกอบรมพนักงาน
พนักงานจำเป็นต้องเข้าใจเกี่ยวกับการจัดการอุปกรณ์ รวมถึงสิ่งที่ต้องทำหากอุปกรณ์ดูเหมือนว่าถูกงัดแงะ วิธีการรายงานความผิดปกติ และเหตุผลที่ไม่ควรรับอุปกรณ์ทดแทนจากแหล่งที่ไม่ได้รับการยืนยันโดยเด็ดขาด การโจมตีด้วยการสกิมมิงทางกายภาพที่มีเป้าหมายเป็นฮาร์ดแวร์ได้กลายเป็นความเสี่ยงที่มีการบันทึกไว้
การจัดการอุปกรณ์
อุปกรณ์ต่างๆ จำเป็นต้องได้รับการอัปเดตเฟิร์มแวร์ การตรวจสอบทางกายภาพ และการติดตามสินค้าคงคลัง อุปกรณ์ที่สูญหายหรือถูกขโมยถือเป็นเหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้นได้ขึ้นอยู่กับสถานะของคีย์ ผู้ให้บริการบางรายจะจัดการการจัดการอุปกรณ์เป็นส่วนหนึ่งของบริการ ในขณะที่รายอื่นๆ ปล่อยให้เป็นหน้าที่ของธุรกิจ
กรณีการใช้โซลูชัน P2PE ที่มีการจัดการ ซึ่งผู้ให้บริการจะจัดการการใส่คีย์ การรับรองอุปกรณ์ และโครงสร้างพื้นฐานการถอดรหัส ล้วนขึ้นอยู่กับว่าธุรกิจต้องการให้ความสำคัญกับการดำเนินงานในส่วนใด
Stripe Terminal คือตัวอย่างที่ชัดเจนที่สุดของโซลูชัน P2PE ที่มีการจัดการ เครื่องอ่านบัตรที่ได้รับการรับรองของ Terminal ซึ่งได้แก่ BBPOS WisePOS E, Stripe Reader M2 และเครื่องอื่นๆ ในกลุ่ม จะทำการเข้ารหัสข้อมูลเจ้าของบัตรภายในอุปกรณ์ก่อนที่จะมีการส่งข้อมูลออกจากระบบ Stripe เป็นผู้จัดการการใส่คีย์และการถอดรหัส
Stripe Terminal ช่วยอะไรได้บ้าง
Stripe Terminal ช่วยให้ธุรกิจเพิ่มรายรับได้ด้วยระบบชำระเงินแบบครบวงจรที่ครอบคลุมช่องทางชำระเงินที่จุดขายและการชำระเงินออนไลน์ โดยรองรับวิธีการชำระเงินใหม่ๆ มีลอจิสติกส์ฮาร์ดแวร์ที่เรียบง่าย ครอบคลุมทั่วโลก และการผสานการทำงานกับระบบ POS และแพลตฟอร์มการค้าหลายร้อยรายการเพื่อออกแบบสแต็กการชำระเงินที่เหมาะกับคุณ
Stripe ขับเคลื่อนการค้าแบบแพลตฟอร์มรวมให้แบรนด์มากมาย เช่น Hertz, URBN, Lands’ End, Shopify, Lightspeed และ Mindbody
Stripe Terminal ช่วยคุณทำสิ่งต่อไปนี้ได้
การค้าแบบแพลตฟอร์มรวม: จัดการการชำระเงินออนไลน์และที่จุดขายบนแพลตฟอร์มทั่วโลกด้วยข้อมูลการชำระเงินที่รวมเป็นหนึ่งเดียว
ขยายไปทั่วโลก: ขยายไปยัง 24 ประเทศด้วยการผสานการทำงานเพียงชุดเดียวและวิธีการชำระเงินยอดนิยม
ผสานการทำงานในแบบของคุณ: พัฒนาแอป POS ในแบบของคุณเอง หรือเชื่อมต่อกับสแต็กเทคโนโลยีที่มีอยู่โดยใช้การผสานการทำงานกับระบบ POS และแพลตฟอร์มการค้าของบริษัทอื่น
ลดความซับซ้อนของโลจิสติกส์ฮาร์ดแวร์: สั่งซื้อ จัดการ และติดตามตรวจสอบเครื่องอ่านบัตรที่รองรับ Stripe ได้อย่างง่ายดายไม่ว่าจะอยู่ที่ไหน
ดูข้อมูลเพิ่มเติมเกี่ยวกับ Stripe Terminal หรือเริ่มใช้งานเลยวันนี้
เนื้อหาในบทความนี้มีไว้เพื่อให้ข้อมูลทั่วไปและมีจุดประสงค์เพื่อการศึกษาเท่านั้น ไม่ควรใช้เป็นคําแนะนําทางกฎหมายหรือภาษี Stripe ไม่รับประกันหรือรับประกันความถูกต้อง ความสมบูรณ์ ความไม่เพียงพอ หรือความเป็นปัจจุบันของข้อมูลในบทความ คุณควรขอคําแนะนําจากทนายความที่มีอํานาจหรือนักบัญชีที่ได้รับใบอนุญาตให้ประกอบกิจการในเขตอํานาจศาลเพื่อรับคําแนะนําที่ตรงกับสถานการณ์ของคุณ