Co to jest szyfrowanie punkt-punkt (P2PE)
Szyfrowanie punkt-punkt (P2PE) to standard szyfrowania ustanowiony w celu zapewnienia niezawodnego rozwiązania bezpieczeństwa dla elektronicznych transakcji finansowych.
ŁAMANIE W DÓŁ Szyfrowanie punkt-punkt (P2PE)
Szyfrowanie punkt-punkt (P2PE) to standard szyfrowania ustanowiony przez PCI Security Standards Council, zaprojektowany w celu zapewnienia niezawodnego rozwiązania bezpieczeństwa dla elektronicznych transakcji finansowych. W przypadku P2PE dane transakcji są szyfrowane przy użyciu standardu PCI od momentu przechwycenia danych klienta w punkcie sprzedaży do momentu przesłania do procesora płatności, który odszyfrowuje dane i zatwierdza transakcję.
Szyfrowanie P2PE zapewnia większe bezpieczeństwo elektronicznych transakcji finansowych. Dzięki temu niezawodnemu szyfrowaniu zarówno handlowcy, jak i konsumenci są narażeni na mniejsze ryzyko ujawnienia danych osobowych i finansowych podczas transakcji.
Zaszyfrowane dane są nieczytelne dla osób trzecich, więc nawet w przypadku naruszenia danych dane są bezużyteczne dla każdej strony bez kluczy szyfrowania. Klucze szyfrujące nigdy nie są udostępniane sprzedawcy. Podczas gdy istnieje wiele dostępnych rozwiązań do ochrony danych klientów i danych transakcji, w tym tokenizacji i uwierzytelniania EMV dla transakcji kartami chipowymi, P2PE jest wysoko oceniany przez interesariuszy z branży, ponieważ jest zarządzany przez Radę Bezpieczeństwa Standardów PCI.
Dostawcy P2PE obejmują rozwiązania szyfrujące sprzęt i oprogramowanie innych firm, w tym podmioty przejmujące, bramki płatnicze i procesory kart. Dostawcy P2PE są zobowiązani do zapewnienia niezawodnej, natychmiastowej obsługi transakcji elektronicznych w celu utrzymania certyfikatu P2PE.
P2PE i Rada Standardów Bezpieczeństwa PCI
Chociaż na rynku dostępne są inne formy szyfrowania w celu zabezpieczenia transmisji informacji elektronicznych, tylko dostawcy rozwiązań P2PE spełniają standardy określone przez PC! Rada Standardów Bezpieczeństwa.
Aby spełnić standardy PCI, rozwiązanie P2PE musi spełniać następujące wymagania:
- Bezpieczne szyfrowanie danych karty płatniczej w punkcie interakcji Aplikacje sprawdzone przez P2PE w punkcie interakcji Bezpieczne zarządzanie urządzeniami do szyfrowania i deszyfrowania Zarządzanie środowiskiem odszyfrowywania i wszystkimi danymi odszyfrowanych kont Wykorzystanie bezpiecznych metod szyfrowania i operacji klucza kryptograficznego, w tym generowanie, dystrybucja, ładowanie / zastrzyk, podawanie i stosowanie.
PCI Security Standards Council to globalne forum dla branży transakcji finansowych ustanowione w celu opracowania i poprawy standardów bezpieczeństwa w transakcjach finansowych. Rada Bezpieczeństwa Standardów PCI została założona przez pięć marek płatniczych, w tym American Express, Discover Financial Services, JCB International, MasterCard i Visa w celu ustanowienia i wdrożenia PCI Data Security Standard. Podczas gdy Rada jest zarządzana przez pięciu członków założycieli, a także członków strategicznych, egzekwowanie zgodności ze standardami, a także określanie kar za nieprzestrzeganie, jest obowiązkiem poszczególnych marek płatniczych zamiast Rady.
