Какво е криптиране от точка до точка (P2PE)
Шифроване от точка до точка (P2PE) е стандарт за криптиране, създаден за осигуряване на стабилно решение за сигурност за електронни финансови транзакции.
РАЗГЛЕЖДАНЕ НАДОЛУ Шифроване от точка до точка (P2PE)
Шифроване от точка до точка (P2PE) е стандарт за криптиране, създаден от Съвета за стандарти за сигурност на PCI, създаден да осигури стабилно решение за сигурност за електронни финансови транзакции. Под P2PE данните за транзакциите се криптират с помощта на PCI стандарта от момента на записване на данните на клиента в мястото на продажба до предаването им на платежния процесор, който дешифрира данните и одобрява транзакцията.
Шифроването на P2PE осигурява повишена сигурност на електронните финансови транзакции. При наличието на това надеждно криптиране както търговците, така и потребителите са изложени на по-малък риск от излагане на лични и финансови данни по време на транзакция.
Шифрованите данни са неразградими за трети страни, така че дори в случай на нарушение на данните данните са безполезни за никоя страна без кодовете за криптиране. Шифровите ключове никога не се предоставят на дребно. Въпреки че има много налични решения за защита на клиентските данни и данни за транзакциите, включително токенизация и EMV удостоверяване за транзакции с чип-карти, P2PE е оценен високо от заинтересованите страни в индустрията, тъй като се администрира чрез Съвета за стандарти за сигурност на PCI.
Доставчиците на P2PE включват решения за хардуер и софтуер за криптиране на трети страни, включително приобретатели, платежни шлюзове и процесори за карти. От доставчиците на P2PE се изисква да предоставят надеждна и моментална услуга при електронни транзакции, за да поддържат P2PE сертифицирането.
P2PE и Съветът за стандарти за сигурност на PCI
Въпреки че на пазара има други форми на криптиране, за да се осигури предаване на електронна информация, само доставчиците на P2PE решения отговарят на стандартите, зададени от компютър! Съвет за стандарти за сигурност.
За да отговаря на PCI стандартите, P2PE решение трябва да отговаря на следните изисквания:
- Сигурно криптиране на данните на платежната карта в точката на взаимодействиеP2PE валидирани приложения в точката на взаимодействиеСегурно управление на устройства за криптиране и декриптиранеУправление на средата за декриптиране и всички декриптирани данни от акаунтаИзползване на защитени методологии за криптиране и криптографски ключови операции, включително генериране на ключове, разпространение, зареждане / инжектиране, приложение и употреба.
Съветът за стандарти за сигурност на PCI е глобален форум за индустрията на финансови транзакции, създаден за разработване и подобряване на стандартите за сигурност при финансовите транзакции. Съветът за стандарти за сигурност на PCI е основан от пет марки за плащане, включително American Express, Discover Financial Services, JCB International, MasterCard и Visa за създаване и внедряване на PCI стандарта за защита на данните. Докато Съветът се ръководи от петимата членове-учредители, както и от Стратегическите членове, прилагането на спазването на стандартите, както и определянето на санкции за неспазване, е отговорност на отделните марки за плащания вместо на Съвета.
