Что такое двухточечное шифрование (P2PE)
Двухточечное шифрование (P2PE) - это стандарт шифрования, созданный для обеспечения надежного решения безопасности для электронных финансовых транзакций.
ПРЕРЫВАНИЕ ВНУТРЕННЕГО ШИФРОВАНИЯ (P2PE)
Шифрование «точка-точка» (P2PE) - это стандарт шифрования, установленный Советом по стандартам безопасности PCI, предназначенный для обеспечения надежного решения безопасности для электронных финансовых транзакций. В P2PE данные транзакции шифруются с использованием стандарта PCI с момента сбора данных клиента в точке продажи, пока они не будут переданы в платежный процессор, который расшифровывает данные и утверждает транзакцию.
Шифрование P2PE обеспечивает повышенную безопасность электронных финансовых транзакций. С этим надежным шифрованием как продавцы, так и потребители имеют меньший риск раскрытия личных и финансовых данных во время транзакции.
Зашифрованные данные не могут быть расшифрованы третьими лицами, поэтому даже в случае взлома данных данные бесполезны для любой стороны без ключей шифрования. Ключи шифрования никогда не предоставляются продавцу. Несмотря на то, что существует множество решений для защиты данных клиентов и данных транзакций, включая токенизацию и EMV-аутентификацию для транзакций с использованием чип-карт, P2PE высоко оценивается отраслевыми заинтересованными сторонами, поскольку он администрируется через Совет по стандартам безопасности PCI.
Поставщики P2PE включают сторонние аппаратные и программные решения для шифрования, в том числе эквайеры, платежные шлюзы и процессоры карт. Поставщики P2PE обязаны предоставлять надежные, мгновенные услуги в электронных транзакциях, чтобы поддерживать сертификацию P2PE.
P2PE и Совет по стандартам безопасности PCI
Хотя на рынке существуют другие формы шифрования для защиты передачи электронной информации, только поставщики решений P2PE соответствуют стандартам, установленным для ПК! Совет по стандартам безопасности.
Чтобы соответствовать стандартам PCI, решение P2PE должно отвечать следующим требованиям:
- Безопасное шифрование данных платежных карт в точке взаимодействия. Проверенные приложения P2PE в точке взаимодействия. Безопасное управление устройствами шифрования и дешифрования. Управление средой дешифрования и всеми расшифрованными данными учетной записи. инъекция, администрация и использование.
Совет по стандартам безопасности PCI - это глобальный форум для индустрии финансовых транзакций, созданный для разработки и повышения стандартов безопасности финансовых транзакций. Совет по стандартам безопасности PCI был основан пятью платежными брендами, в том числе American Express, Discover Financial Services, JCB International, MasterCard и Visa, для разработки и развертывания стандарта безопасности данных PCI. В то время как Советом управляют пять членов-основателей, а также Стратегические члены, обеспечение соблюдения стандартов, а также определение штрафов за несоблюдение является обязанностью отдельных платежных брендов, а не Совета.
