Šifriranje od točke do točke (P2PE)

Što je šifriranje od točke do točke (P2PE)

Šifriranje od točke do točke (P2PE) standard je enkripcije uspostavljen za pružanje snažnog sigurnosnog rješenja za elektroničke financijske transakcije.

BREAKING DOWN Šifriranje od točke do točke (P2PE)

Šifriranje od točke do točke (P2PE) standard je šifriranja koje je utvrdilo Vijeće sigurnosnih standarda PCI-a dizajnirano za pružanje snažnog sigurnosnog rješenja za elektroničke financijske transakcije. Pod P2PE podaci o transakciji kriptiraju se pomoću PCI standarda od trenutka snimanja podataka o kupcu na prodajnom mjestu do trenutka prenošenja u procesor plaćanja koji dešifrira podatke i odobrava transakciju.

P2PE enkripcija pruža veću sigurnost elektroničkim financijskim transakcijama. Primjenom ove robusne enkripcije, i trgovci i potrošači izloženi su smanjenom riziku izlaganja osobnih i financijskih podataka tijekom transakcije.

Šifrirani podaci ne mogu se dešifrirati trećim stranama, pa čak i u slučaju povrede podataka podaci nisu korisni nijednoj strani bez ključeva za šifriranje. Šifrirani ključevi nikada nisu dostupni prodavaču. Iako su mnogi na raspolaganju brojna rješenja za zaštitu podataka o klijentima i podataka o transakcijama, uključujući tokenizaciju i EMV autentifikaciju za transakcije s čip karticama, dionici u industriji visoko ocjenjuju P2PE jer se njime upravlja preko PCI Vijeća sigurnosti standarda.

P2PE davatelji uključuju rješenja za šifriranje hardvera i softvera drugih proizvođača, uključujući preuzimatelje, pristupnike plaćanja i procesore kartica. P2PE davatelji usluga moraju pružiti pouzdane i trenutne usluge u elektroničkim transakcijama radi održavanja P2PE certifikacije.

P2PE i PCI Vijeće sigurnosti standarda

Iako su na tržištu dostupni drugi oblici šifriranja za osiguranje prijenosa elektroničkih podataka, samo pružatelji rješenja P2PE ispunjavaju standarde koje postavlja PC! Vijeće za sigurnosne standarde.

Da bi se zadovoljili PCI standardi, rješenje P2PE mora ispunjavati sljedeće zahtjeve:

• Sigurno šifriranje podataka s platnih kartica na mjestu interakcije
• Provjerene aplikacije P2PE u točki interakcije
• Sigurno upravljanje uređajima za šifriranje i dešifriranje
• Upravljanje okruženjem za dešifriranje i svim dekriptiranim podacima računa
• Korištenje sigurnih metodologija šifriranja i kriptografskih ključnih operacija, uključujući stvaranje ključeva, distribuciju, učitavanje / ubrizgavanje, administraciju i upotrebu.

Vijeće sigurnosnih standarda PCI globalni je forum za industriju financijskih transakcija koji je osnovan radi razvoja i poboljšanja sigurnosnih standarda u financijskim transakcijama. Vijeće sigurnosnih standarda PCI osnovalo je pet robnih marki za plaćanje, uključujući American Express, Discover Financial Services, JCB International, MasterCard i Visa kako bi uspostavili i implementirali PCI standard sigurnosti podataka. Iako Vijećem upravljaju pet članova utemeljitelja kao i strateški članovi, provođenje poštivanja standarda kao i određivanje kazne za nepoštivanje odgovornost su pojedinačnih robnih marki umjesto Vijeća.

Povezani uvjeti

Sukladnost industrije PCI kartice plaćanja (PCI) predstavlja operativne i tehničke standarde koje tvrtke moraju slijediti kako bi zaštitile podatke vlasnika kreditnih kartica. više Nacrt prodaje Nacrt prodaje je zapis kreiran u trenutku kupovine, a sadrži podatke o transakciji. više Usluga provjere adresa (AVS) Usluga provjere adresa je alat koji koriste obrađivači kreditnih kartica, banke i trgovci u svrhu otkrivanja sumnjivih transakcija kreditnim karticama. više Čip kartica Čip kartica je plastična debitna kartica ili kreditna kartica standardne veličine koja sadrži ugrađeni mikročip kao i tradicionalnu magnetsku traku. više EMV EMV je globalni standard koji se odnosi na kartice s integriranim krugom, terminale na prodajnom mjestu i automatizirane telefonske službe, a postavili su Europay, MasterCard i Visa. više Kloniranje Kloniranje je kopiranje ukradenih podataka o kreditnoj ili debitnoj kartici na novu karticu. Podaci s kartice skeniraju se, a zatim prenose na novu karticu. više partnerskih veza