Što je šifriranje od točke do točke (P2PE)
Šifriranje od točke do točke (P2PE) standard je enkripcije uspostavljen za pružanje snažnog sigurnosnog rješenja za elektroničke financijske transakcije.
BREAKING DOWN Šifriranje od točke do točke (P2PE)
Šifriranje od točke do točke (P2PE) standard je šifriranja koje je utvrdilo Vijeće sigurnosnih standarda PCI-a dizajnirano za pružanje snažnog sigurnosnog rješenja za elektroničke financijske transakcije. Pod P2PE podaci o transakciji kriptiraju se pomoću PCI standarda od trenutka snimanja podataka kupca na prodajnom mjestu do njegovog prenošenja u procesor plaćanja koji dešifrira podatke i odobrava transakciju.
P2PE enkripcija pruža veću sigurnost elektroničkim financijskim transakcijama. Primjenom ove robusne enkripcije, i trgovci i potrošači izloženi su smanjenom riziku izlaganja osobnih i financijskih podataka tijekom transakcije.
Šifrirani podaci ne mogu se dešifrirati trećim stranama, pa čak i u slučaju povrede podataka podaci nisu korisni nijednoj strani bez ključeva za šifriranje. Šifrirani ključevi nikada nisu dostupni prodavaču. Iako su mnogi na raspolaganju brojna rješenja za zaštitu podataka o kupcima i podataka o transakcijama, uključujući tokenizaciju i EMV autentifikaciju za transakcije s čip karticama, dionici u industriji visoko ocjenjuju P2PE jer se njime upravlja preko PCI Vijeća sigurnosti standarda.
P2PE davatelji uključuju rješenja za šifriranje hardvera i softvera drugih proizvođača, uključujući preuzimatelje, pristupnike plaćanja i procesore kartica. P2PE davatelji usluga moraju pružiti pouzdane i trenutne usluge u elektroničkim transakcijama radi održavanja P2PE certifikacije.
P2PE i vijeće sigurnosti PCI-ja
Iako su na tržištu dostupni drugi oblici šifriranja za osiguranje prijenosa elektroničkih podataka, samo pružatelji rješenja P2PE udovoljavaju standardima koje postavlja PC! Vijeće za sigurnosne standarde.
Da bi se zadovoljili PCI standardi, rješenje P2PE mora ispunjavati sljedeće zahtjeve:
- Sigurno šifriranje podataka o platnim karticama na mjestu interakcijeP2PE validirane aplikacije na mjestu interakcijeSigurno upravljanje uređajima za šifriranje i dešifriranjeUpravljanje okruženjem dešifriranja i svim dekriptiranim podacima računa Upotreba sigurnih metodologija šifriranja i kriptografskih ključnih operacija, uključujući generiranje, distribuciju, učitavanje / ubrizgavanje, primjena i upotreba.
Vijeće sigurnosnih standarda PCI globalni je forum za industriju financijskih transakcija koji je osnovan radi razvoja i poboljšanja sigurnosnih standarda u financijskim transakcijama. Vijeće sigurnosnih standarda PCI osnovalo je pet robnih marki za plaćanje, uključujući American Express, Discover Financial Services, JCB International, MasterCard i Visa radi uspostavljanja i implementacije PCI standarda sigurnosti podataka. Iako Vijećem upravljaju pet članova utemeljitelja kao i strateški članovi, provođenje poštivanja standarda kao i određivanje kazne za nepoštivanje odgovornost su pojedinačnih robnih marki umjesto Vijeća.
