Punkt-til-punkt-kryptering (P2PE)

Hva er punkt-til-punkt-kryptering (P2PE)

Point-to-Point Encryption (P2PE) er en krypteringsstandard etablert for å gi en robust sikkerhetsløsning for elektroniske økonomiske transaksjoner.

Å bryte ned punkt-til-punkt-kryptering (P2PE)

Point-to-Point Encryption (P2PE) er en krypteringsstandard etablert av PCI Security Standards Council designet for å gi en robust sikkerhetsløsning for elektroniske økonomiske transaksjoner. Under P2PE blir krypteringsdata kryptert ved bruk av PCI-standarden fra det tidspunktet kundedata blir fanget på salgsstedet til de blir overført til betalingsprosessoren, som dekrypterer dataene og godkjenner transaksjonen.

P2PE-kryptering gir økt sikkerhet for elektroniske økonomiske transaksjoner. Med denne robuste krypteringen har både selgere og forbrukere redusert risiko for å eksponere personlige og økonomiske data under en transaksjon.

De krypterte dataene er ubeskrivelige for tredjepart, så selv i tilfelle datainnbrudd er dataene ubrukelige for noen part uten krypteringsnøkler. Krypteringsnøkler blir aldri gjort tilgjengelig for forhandleren. Selv om det er mange løsninger som er tilgjengelige for å beskytte kundedata og transaksjonsdata, inkludert tokenisering og EMV-autentisering for chipkorttransaksjoner, er P2PE vurdert høyt av bransjens interessenter fordi den administreres via PCI Security Standards Council.

P2PE-leverandører inkluderer tredjeparts krypteringsløsninger for maskinvare og programvare, inkludert anskaffere, betalingsportaler og kortprosessorer. P2PE-leverandører er pålagt å tilby pålitelig, øyeblikkelig service i elektroniske transaksjoner for å opprettholde P2PE-sertifisering.

P2PE og PCI Security Standards Council

Selv om det er andre former for kryptering tilgjengelig på markedet for å sikre overføring av elektronisk informasjon, er det bare leverandører av P2PE-løsninger som oppfyller standardene satt av PC! Sikkerhetsstandarderrådet.

For å oppfylle PCI-standarder, må en P2PE-løsning oppfylle følgende krav:

• Sikker kryptering av betalingskortdata i samhandlingspunktet
• P2PE validerte applikasjoner på interaksjonspunktet
• Sikker styring av krypterings- og dekrypteringsenheter
• Håndtering av dekrypteringsmiljøet og alle dekrypterte kontodata
• Bruk av sikre krypteringsmetodologier og kryptografiske nøkkeloperasjoner, inkludert nøkkelgenerering, distribusjon, lasting / injeksjon, administrasjon og bruk.

PCI Security Standards Council er et globalt forum for finanstransaksjonsindustrien som er etablert for å utvikle og styrke sikkerhetsstandarder i finansielle transaksjoner. PCI Security Standards Council ble grunnlagt av fem betalingsmerker, inkludert American Express, Discover Financial Services, JCB International, MasterCard og Visa for å etablere og distribuere PCI Data Security Standard. Mens rådet er styrt av de fem stiftelsesmedlemmene så vel som strategiske medlemmer, er håndhevelse av overholdelse av standardene, samt fastsettelse av straffer for manglende overholdelse, ansvaret for individuelle betalingsmerker i stedet for rådet.

Relaterte vilkår

PCI Compliance Payment Card Industry (PCI) compliance representerer de operasjonelle og tekniske standardene virksomheter må følge for å beskytte kredittkortsinnehaveren. mer Salgsutkast Et salgsutkast er en post som ble opprettet på tidspunktet for kjøpet, og inneholder detaljer om transaksjonen. mer Address Verification Service (AVS) Address Verification Service er et verktøy som brukes av kredittkortprosessorer, banker og selgere for å oppdage mistenkelige kredittkorttransaksjoner. mer Chip Card Et chip-kort er et debetkort eller kredittkort i standardstørrelse som inneholder en innebygd mikrochip samt en tradisjonell magnetstripe. mer EMV EMV er en global standard for integrerte kretskort, salgssteder og automatiserte tellermaskiner, satt av Europay, MasterCard og Visa. mer Cloning Cloning kopierer stjålet kreditt- eller debetkortinformasjon til et nytt kort. Kortinformasjon skannes og overføres til et nytt kort. mer Partnerkoblinger