Punkt-til-punkt-kryptering (P2PE)
Hva er punkt-til-punkt-kryptering (P2PE)Point-to-Point Encryption (P2PE) er en krypteringsstandard etablert for å gi en robust sikkerhetsløsning for elektroniske økonomiske transaksjoner.
Å bryte ned punkt-til-punkt-kryptering (P2PE)
Point-to-Point Encryption (P2PE) er en krypteringsstandard etablert av PCI Security Standards Council designet for å gi en robust sikkerhetsløsning for elektroniske økonomiske transaksjoner. Under P2PE blir krypteringsdata kryptert ved bruk av PCI-standarden fra det tidspunktet kundedata blir fanget på salgsstedet til de blir overført til betalingsprosessoren, som dekrypterer dataene og godkjenner transaksjonen.
P2PE-kryptering gir økt sikkerhet for elektroniske økonomiske transaksjoner. Med denne robuste krypteringen har både selgere og forbrukere redusert risiko for å eksponere personlige og økonomiske data under en transaksjon.
De krypterte dataene er ubeskrivelige for tredjepart, så selv i tilfelle datainnbrudd er dataene ubrukelige for noen part uten krypteringsnøkler. Krypteringsnøkler blir aldri gjort tilgjengelig for forhandleren. Selv om det er mange løsninger som er tilgjengelige for å beskytte kundedata og transaksjonsdata, inkludert tokenisering og EMV-autentisering for chipkorttransaksjoner, er P2PE vurdert høyt av bransjens interessenter fordi den administreres via PCI Security Standards Council.
P2PE-leverandører inkluderer tredjeparts krypteringsløsninger for maskinvare og programvare, inkludert anskaffere, betalingsportaler og kortprosessorer. P2PE-leverandører er pålagt å tilby pålitelig, øyeblikkelig service i elektroniske transaksjoner for å opprettholde P2PE-sertifisering.
P2PE og PCI Security Standards Council
Selv om det er andre former for kryptering tilgjengelig på markedet for å sikre overføring av elektronisk informasjon, er det bare leverandører av P2PE-løsninger som oppfyller standardene satt av PC! Sikkerhetsstandarderrådet.
For å oppfylle PCI-standarder, må en P2PE-løsning oppfylle følgende krav:
- Sikker kryptering av betalingskortdata i samhandlingspunktet
- P2PE validerte applikasjoner på interaksjonspunktet
- Sikker styring av krypterings- og dekrypteringsenheter
- Håndtering av dekrypteringsmiljøet og alle dekrypterte kontodata
- Bruk av sikre krypteringsmetodologier og kryptografiske nøkkeloperasjoner, inkludert nøkkelgenerering, distribusjon, lasting / injeksjon, administrasjon og bruk.
PCI Security Standards Council er et globalt forum for finanstransaksjonsindustrien som er etablert for å utvikle og styrke sikkerhetsstandarder i finansielle transaksjoner. PCI Security Standards Council ble grunnlagt av fem betalingsmerker, inkludert American Express, Discover Financial Services, JCB International, MasterCard og Visa for å etablere og distribuere PCI Data Security Standard. Mens rådet er styrt av de fem stiftelsesmedlemmene så vel som strategiske medlemmer, er håndhevelse av overholdelse av standardene, samt fastsettelse av straffer for manglende overholdelse, ansvaret for individuelle betalingsmerker i stedet for rådet.