Kaj je šifriranje od točke do točke (P2PE)
Šifriranje od točke do točke (P2PE) je šifrirni standard, vzpostavljen za zagotavljanje zanesljive varnostne rešitve za elektronske finančne transakcije.
BREAKING DOWN Šifriranje od točke do točke (P2PE)
Šifriranje od točke do točke (P2PE) je šifrirni standard, ki ga je vzpostavil Svet za varnostne standarde PCI, zasnovan za zagotavljanje zanesljive varnostne rešitve za elektronske finančne transakcije. Pod P2PE se podatki o transakcijah šifrirajo po standardu PCI od trenutka, ko se podatki o stranki zajamejo na prodajnem mestu, dokler se ne posredujejo plačilnemu procesorju, ki podatke dešifrira in odobri transakcijo.
Šifriranje P2PE zagotavlja večjo varnost pri elektronskih finančnih transakcijah. S tako robustnim šifriranjem se tako trgovci kot potrošniki zmanjšajo tveganje, da bi med transakcijo izpostavili osebne in finančne podatke.
Šifrirani podatki so nerazločljivi tretjim osebam, zato tudi v primeru kršitve podatkov brez šifrirnih ključev podatki niso uporabni nobeni stranki. Šifrirni ključi prodajalcu nikoli niso na voljo. Medtem ko je na voljo veliko rešitev za zaščito podatkov o strankah in podatkov o transakcijah, vključno s tokenizacijo in preverjanjem pristnosti EMV za transakcije s čip karticami, so industrijske zainteresirane strani visoko ocenjene pri P2PE, saj se upravlja prek Sveta za varnostne standarde PCI.
Ponudniki P2PE vključujejo rešitve za šifriranje strojne in programske opreme drugih proizvajalcev, vključno s prevzemniki, plačilnimi prehodi in procesorji kartic. Ponudniki P2PE morajo zagotoviti zanesljivo in takojšnjo storitev v elektronskih transakcijah, da bi ohranili certifikat P2PE.
P2PE in Svet za varnostne standarde PCI
Medtem ko so na trgu na voljo druge oblike šifriranja za zaščito prenosa elektronskih informacij, le ponudniki rešitev P2PE izpolnjujejo standarde, ki jih določa računalnik! Svet za varnostne standarde.
Za izpolnitev standardov PCI mora rešitev P2PE izpolnjevati naslednje zahteve:
- Varno šifriranje podatkov plačilnih kartic na točki interakcijeP2PE potrjene aplikacije na točki interakcijeZaščiteno upravljanje šifrirnih in dešifrirnih napravUpravljanje okolja za dešifriranje in vseh dešifriranih podatkov računovUporaba varnih metodologij šifriranja in kriptografskih operacij ključev, vključno z generiranjem, distribucijo, nalaganjem ključev / injiciranje, dajanje in uporaba.
Svet za varnostne standarde PCI je svetovni forum za industrijo finančnih transakcij, ustanovljen za razvoj in izboljšanje varnostnih standardov pri finančnih transakcijah. Svet za varnostne standarde PCI je ustanovilo pet blagovnih znamk plačil, vključno z American Express, Discover Financial Services, JCB International, MasterCard in Visa za vzpostavitev in uvedbo standarda za varnost podatkov PCI. Medtem ko Svetu upravljajo pet ustanovnih članov in strateški člani, je za uveljavljanje skladnosti s standardi in za določitev kazni za neskladnost odgovorna posamezna plačilna znamka namesto Sveta.
