Co je to Point-to-Point Encryption (P2PE)
Point-to-Point Encryption (P2PE) je šifrovací standard vytvořený pro poskytování robustního bezpečnostního řešení pro elektronické finanční transakce.
PORUŠENÍ DOLŮ Point-to-Point Encryption (P2PE)
Point-to-Point Encryption (P2PE) je šifrovací standard zavedený Radou pro bezpečnostní standardy PCI, jehož cílem je poskytovat robustní bezpečnostní řešení pro elektronické finanční transakce. V rámci P2PE jsou transakční data šifrována pomocí standardu PCI od doby, kdy jsou zákaznická data zachycena v místě prodeje, až do jejich přenosu do procesoru plateb, který data dešifruje a transakci schválí.
Šifrování P2PE poskytuje zvýšené zabezpečení elektronických finančních transakcí. Díky tomuto robustnímu šifrování jsou obchodníci i spotřebitelé vystaveni sníženému riziku vystavení osobních a finančních údajů během transakce.
Šifrovaná data jsou nerozluštitelná pro třetí strany, takže i v případě narušení dat jsou data zbytečná pro jakoukoli stranu bez šifrovacích klíčů. Šifrovací klíče nejsou prodejci nikdy k dispozici. Přestože je k dispozici mnoho řešení na ochranu zákaznických dat a transakčních dat, včetně tokenizace a ověřování EMV pro transakce na čipových kartách, P2PE je vysoce hodnocen zúčastněnými stranami v oboru, protože je spravován prostřednictvím Rady pro bezpečnostní standardy PCI.
Poskytovatelé P2PE zahrnují řešení šifrování hardwaru a softwaru třetích stran, včetně nabyvatelů, platebních bran a procesorů karet. Poskytovatelé P2PE jsou povinni poskytovat spolehlivé, okamžité služby v elektronických transakcích, aby si udrželi certifikaci P2PE.
P2PE a Rada pro bezpečnostní standardy PCI
I když na trhu existují i jiné formy šifrování pro bezpečný přenos elektronických informací, pouze poskytovatelé řešení P2PE splňují standardy stanovené PC! Rada pro bezpečnostní standardy.
Aby byly splněny standardy PCI, musí řešení P2PE splňovat následující požadavky:
- Bezpečné šifrování dat platebních karet v místě interakceP2PE ověřené aplikace v místě interakceSecure management šifrovacích a dešifrovacích zařízeníSpráva dešifrovacího prostředí a všech dešifrovaných dat účtu Použití bezpečných metod šifrování a operací kryptografických klíčů, včetně generování klíčů, distribuce, načítání / injekce, podávání a použití.
Rada PCI Security Standards Council je globální fórum pro odvětví finančních transakcí zřízené za účelem vývoje a posílení bezpečnostních standardů ve finančních transakcích. Rada PCI Security Standards Council byla založena pěti platebními značkami, včetně American Express, Discover Financial Services, JCB International, MasterCard a Visa za účelem vytvoření a nasazení standardu PCI Data Security Standard. Zatímco Rada je řízena pěti zakládajícími členy a strategickými členy, vymáhání dodržování norem a stanovení sankcí za nedodržení je odpovědností jednotlivých platebních značek místo Rady.
