Mikä on point-to-point-salaus (P2PE)
Pisteiden välinen salaus (P2PE) on salausstandardi, joka on perustettu tarjoamaan vankka tietoturvaratkaisu sähköisiin taloustoimiin.
JAKAUTUMINEN alas-piste-salaus (P2PE)
Pisteiden välinen salaus (P2PE) on PCI Security Standards Councilin perustama salausstandardi, jonka tarkoituksena on tarjota vankka tietoturvaratkaisu sähköisiin taloustoimiin. P2PE: ssä transaktiotiedot salataan PCI-standardin avulla siitä hetkestä lähtien, kun asiakasdata on kaapattu myyntipisteessä, kunnes se lähetetään maksuprosessorille, joka purkaa tiedot salauksen ja hyväksyy tapahtuman.
P2PE-salaus tarjoaa paremman suojauksen sähköisille taloustoimille. Tämän vankan salauksen ollessa käytössä sekä kauppiailla että kuluttajilla on pienempi riski paljastaa henkilökohtaisia ja taloudellisia tietoja tapahtuman aikana.
Salattu tieto on salattava kolmansille osapuolille, joten jopa tietoturvaloukkauksissa tiedot ovat hyödyttömiä kenellekään ilman salausavaimia. Salausavaimia ei koskaan aseteta jälleenmyyjän saataville. Vaikka asiakkaiden ja tapahtumien tietojen suojaamiseksi on tarjolla monia ratkaisuja, mukaan lukien piirimerkit ja EMV-todennus sirukorttitapahtumille, alan sidosryhmät arvostavat P2PE: tä, koska sitä hallinnoidaan PCI Security Standards Councilin kautta.
P2PE-palveluntarjoajat sisältävät kolmansien osapuolien laitteisto- ja ohjelmistosalausratkaisut, mukaan lukien hankkijat, maksuyhdyskäytävät ja kortin prosessorit. P2PE-palveluntarjoajien on tarjottava luotettavaa, välitöntä palvelua sähköisissä liiketoimissa P2PE-varmennuksen ylläpitämiseksi.
P2PE ja PCI Security Standards Council
Vaikka markkinoilla on myös muita salausmuotoja sähköisen tiedon siirtämisen turvaamiseksi, vain P2PE-ratkaisutoimittajat täyttävät PC: n asettamat standardit! Turvallisuusstandardien neuvosto.
PCI-standardien täyttämiseksi P2PE-ratkaisun on täytettävä seuraavat vaatimukset:
- Suojattu maksukorttitietojen salaus vuorovaikutuspisteessäP2PE-validoidut sovellukset vuorovaikutuspisteessäSalaus- ja salauksenpurkulaitteiden turvallinen hallintaSalausympäristön ja kaikkien salattujen tilitietojen hallintaSuojattujen salausmenetelmien ja salausavaintoimintojen käyttö mukaan lukien avainten luonti, jakelu, lataaminen / injektiot, antaminen ja käyttö.
PCI Security Standards Council on maailmanlaajuinen foorumi finanssitapahtumien teollisuudelle, joka on perustettu kehittämään ja parantamaan rahoitustoimien turvallisuusstandardeja. PCI: n tietosuojastandardin perustaa ja ottaa käyttöön viisi maksumerkkiä, mukaan lukien American Express, Discover Financial Services, JCB International, MasterCard ja Visa. Vaikka neuvostoa johtavat viisi perustajajäsentä ja strategiset jäsenet, standardien noudattamisen valvominen ja seuraamusten määrittäminen noudattamatta jättämisestä ovat neuvoston sijaan yksittäisten maksumerkien vastuulla.
