Šifrování typu point-to-point (P2PE)

Co je to Point-to-Point Encryption (P2PE)

Point-to-Point Encryption (P2PE) je šifrovací standard vytvořený pro poskytování robustního bezpečnostního řešení pro elektronické finanční transakce.

PORUŠENÍ DOLŮ Point-to-Point Encryption (P2PE)

Point-to-Point Encryption (P2PE) je šifrovací standard zavedený Radou PCI Security Standards Council, který je navržen tak, aby poskytoval robustní bezpečnostní řešení pro elektronické finanční transakce. V rámci P2PE jsou transakční data šifrována pomocí standardu PCI od doby, kdy jsou zákaznická data zachycena v místě prodeje, až do jejich přenosu do procesoru plateb, který data dešifruje a transakci schválí.

Šifrování P2PE poskytuje zvýšené zabezpečení elektronických finančních transakcí. Díky tomuto robustnímu šifrování mají obchodníci i spotřebitelé menší riziko vystavení osobních a finančních údajů během transakce.

Šifrovaná data jsou nerozluštitelná pro třetí strany, takže i v případě narušení dat jsou data zbytečná pro jakoukoli stranu bez šifrovacích klíčů. Šifrovací klíče nejsou prodejci nikdy k dispozici. Přestože je k dispozici mnoho řešení pro ochranu zákaznických dat a transakčních dat, včetně tokenizace a ověřování EMV pro transakce na čipových kartách, P2PE je vysoce hodnocen zúčastněnými stranami v oboru, protože je spravován prostřednictvím Rady pro bezpečnostní standardy PCI.

Poskytovatelé P2PE zahrnují řešení šifrování hardwaru a softwaru třetích stran, včetně nabyvatelů, platebních bran a procesorů karet. Poskytovatelé P2PE jsou povinni poskytovat spolehlivé, okamžité služby v elektronických transakcích, aby si udrželi certifikaci P2PE.

P2PE a Rada pro bezpečnostní standardy PCI

I když na trhu existují i ​​jiné formy šifrování pro bezpečný přenos elektronických informací, pouze poskytovatelé řešení P2PE splňují standardy stanovené PC! Rada pro bezpečnostní standardy.

Aby byly splněny standardy PCI, musí řešení P2PE splňovat následující požadavky:

• Bezpečné šifrování dat platebních karet v místě interakce
• Aplikace ověřené P2PE v bodě interakce
• Bezpečná správa šifrovacích a dešifrovacích zařízení
• Správa dešifrovacího prostředí a všech dešifrovaných dat účtu
• Použití metodik bezpečného šifrování a operací kryptografických klíčů, včetně generování klíčů, distribuce, načítání / injekce, správy a používání.

Rada PCI Security Standards Council je globální fórum pro odvětví finančních transakcí zřízené za účelem vývoje a posílení bezpečnostních standardů ve finančních transakcích. Rada PCI Security Standards Council byla založena pěti platebními značkami, včetně American Express, Discover Financial Services, JCB International, MasterCard a Visa za účelem vytvoření a nasazení standardu PCI Data Security Standard. Zatímco Rada je řízena pěti zakládajícími členy a strategickými členy, vymáhání dodržování norem a stanovení sankcí za nedodržení je odpovědností jednotlivých platebních značek místo Rady.

Související termíny

Shoda s PCI Shoda s platebními kartami (PCI) představuje provozní a technické standardy, které musí podniky dodržovat, aby chránily data držitelů kreditních karet. více Prodejní koncept Prodejní koncept je záznam vytvořený v době nákupu a obsahující podrobnosti o transakci. více Služba ověřování adresy (AVS) Služba ověřování adresy je nástroj používaný zpracovateli kreditních karet, bankami a obchodníky k detekci podezřelých transakcí kreditní kartou. více čipová karta Čipová karta je standardní debetní karta nebo kreditní karta standardní velikosti, která obsahuje zabudovaný mikročip i tradiční magnetický proužek. více EMV EMV je celosvětový standard týkající se karet s integrovanými obvody, terminálů v místě prodeje a bankomatů, které nastavují Europay, MasterCard a Visa. více Klonování Klonování kopíruje ukradené informace o kreditní nebo debetní kartě na novou kartu. Informace o kartě se naskenují a poté přenesou na novou kartu. více partnerských odkazů