Шифроване от точка до точка (P2PE)
Шифроване от точка до точка (P2PE) е стандарт за криптиране, създаден за осигуряване на стабилно решение за сигурност за електронни финансови транзакции.
РАЗГЛЕЖДАНЕ НАДОЛУ криптиране (P2PE)
Шифроване от точка до точка (P2PE) е стандарт за криптиране, създаден от Съвета за стандарти за сигурност на PCI, предназначен да осигури стабилно решение за сигурност за електронни финансови транзакции. Под P2PE данните за транзакциите се криптират с помощта на стандарта PCI от момента на записване на данните на клиента в точката на продажба до предаването им на платежния процесор, който дешифрира данните и одобрява транзакцията.
Шифроването на P2PE осигурява повишена сигурност на електронните финансови транзакции. При наличието на това надеждно криптиране както търговците, така и потребителите са изложени на по-малък риск от излагане на лични и финансови данни по време на транзакция.
Шифрованите данни са неразградими за трети страни, така че дори в случай на нарушение на данните данните са безполезни за никоя страна без кодовете за криптиране. Шифровите ключове никога не се предоставят на дребно. Въпреки че има много налични решения за защита на клиентски данни и данни за транзакции, включително токенизация и EMV удостоверяване за транзакции с чип-карти, P2PE е оценен високо от заинтересованите страни в индустрията, тъй като се администрира чрез Съвета за стандарти за сигурност на PCI.
Доставчиците на P2PE включват решения за хардуерно и софтуерно криптиране на трети страни, включително приобретатели, платежни шлюзове и процесори за карти. От доставчиците на P2PE се изисква да предоставят надеждна и моментална услуга при електронни транзакции, за да поддържат P2PE сертифицирането.
P2PE и Съветът за стандарти за сигурност на PCI
Въпреки че на пазара съществуват други форми на криптиране, за да се осигури предаване на електронна информация, само доставчиците на решения за P2PE отговарят на стандартите, определени от компютър! Съвет за стандарти за сигурност.
За да отговаря на PCI стандартите, P2PE решение трябва да отговаря на следните изисквания:
- Сигурно криптиране на данните на платежните карти в точката на взаимодействие
- P2PE валидирани приложения в точката на взаимодействие
- Сигурно управление на устройства за криптиране и дешифриране
- Управление на средата за декриптиране и всички декриптирани данни на акаунта
- Използване на безопасни методологии за криптиране и криптографски ключови операции, включително генериране на ключ, разпространение, зареждане / инжектиране, администриране и използване.
Съветът за стандарти за сигурност на PCI е глобален форум за индустрията на финансови транзакции, създаден за разработване и подобряване на стандартите за сигурност при финансовите транзакции. Съветът за стандарти за сигурност на PCI е основан от пет марки за плащане, включително American Express, Discover Financial Services, JCB International, MasterCard и Visa за създаване и внедряване на PCI стандарта за защита на данните. Докато Съветът се ръководи от петимата членове-учредители, както и от стратегическите членове, прилагането на спазването на стандартите, както и определянето на санкции за неспазване, е отговорност на отделните марки за плащания вместо на Съвета.