Mi az a pont-pont titkosítás (P2PE)
A pont-pont titkosítás (P2PE) egy titkosítási szabvány, amelyet robusztus biztonsági megoldás biztosítására hoztak létre az elektronikus pénzügyi tranzakciókhoz.
BETÖLTÉS Pont-pont titkosítás (P2PE)
A pont-pont titkosítás (P2PE) egy titkosítási szabvány, amelyet a PCI Biztonsági Szabványügyi Tanács hozott létre, és amelynek célja az elektronikus pénzügyi tranzakciók robusztus biztonsági megoldásának biztosítása. A P2PE alatt a tranzakciós adatokat a PCI szabvány segítségével titkosítják, attól az időponttól kezdve, amikor az ügyfél adatait rögzítik az eladás helyén, amíg el nem juttatják azokat a fizetési processzorhoz, amely dekódolja az adatokat és jóváhagyja a tranzakciót.
A P2PE titkosítás nagyobb biztonságot nyújt az elektronikus pénzügyi tranzakciók számára. Ezzel a robusztus titkosítással a kereskedők és a fogyasztók egyaránt csökkennek annak kockázata alatt, hogy a tranzakció során személyes és pénzügyi adatokat fednek fel.
A titkosított adatok harmadik felek számára megfejthetetlenek, tehát az adatok megsértése esetén az adatok semmilyen fél számára sem használhatók titkosítási kulcs nélkül. A titkosító kulcsokat soha nem teszik elérhetővé a kereskedő. Noha számos megoldás érhető el az ügyféladatok és a tranzakciók adatainak védelme érdekében, ideértve a tokenizálást és az EMV hitelesítést a chipkártya tranzakciókhoz, a P2PE-t az iparági szereplők nagyra értékelik, mivel a PCI Biztonsági Szabványügyi Tanácsán keresztül kezelik.
A P2PE szolgáltatók harmadik féltől származó hardver és szoftver titkosítási megoldásokat tartalmaznak, beleértve a beszerzőket, a fizetési átjárókat és a kártyafeldolgozókat. A P2PE szolgáltatóknak megbízható, azonnali szolgáltatást kell nyújtaniuk az elektronikus tranzakciókban a P2PE tanúsítás fenntartása érdekében.
P2PE és a PCI Biztonsági Szabványügyi Tanács
Noha a titkosítás más formái is elérhetők a piacon az elektronikus információk továbbításának biztosítására, csak a P2PE megoldás-szolgáltatók felelnek meg a PC által meghatározott szabványoknak! Biztonsági Szabványügyi Tanács.
A PCI szabványok teljesítéséhez a P2PE megoldásnak meg kell felelnie a következő követelményeknek:
- A fizetési kártya adatainak biztonságos titkosítása az interakció pontjánP2PE érvényesített alkalmazások az interakció pontjánA titkosító és dekódoló eszközök biztonságos kezeléseA visszafejtési környezet és az összes visszafejtött számla adatainak kezeléseA biztonságos titkosítási módszerek és a rejtjeles kulcsműveletek használata, ideértve a kulcsok generálását, elosztását, betöltése / injekció, beadás és felhasználás.
A PCI Biztonsági Szabványügyi Tanács a pénzügyi tranzakciók iparának globális fóruma, amelyet a pénzügyi tranzakciók biztonsági előírásainak fejlesztésére és továbbfejlesztésére hoztak létre. A PCI Biztonsági Szabványügyi Tanácsot öt fizetési márka alapította, köztük az American Express, az Discover Financial Services, a JCB International, a MasterCard és a Visa, hogy létrehozza és bevezetje a PCI Adatbiztonsági Szabványt. Míg a Tanácsot az öt alapító tag és a stratégiai tagok irányítják, a szabványok betartásának végrehajtása, valamint a meg nem felelés esetén alkalmazandó szankciók meghatározása a Tanács helyett az egyes fizetési márkák feladata.
