Hva er punkt-til-punkt-kryptering (P2PE)
Point-to-Point Encryption (P2PE) er en krypteringsstandard etablert for å gi en robust sikkerhetsløsning for elektroniske økonomiske transaksjoner.
Å bryte ned punkt-til-punkt-kryptering (P2PE)
Point-to-Point Encryption (P2PE) er en krypteringsstandard etablert av PCI Security Standards Council designet for å gi en robust sikkerhetsløsning for elektroniske økonomiske transaksjoner. Under P2PE blir krypteringsdata kryptert ved bruk av PCI-standarden fra det tidspunkt kundedata blir fanget på salgspunktet til de blir overført til betalingsprosessoren, som dekrypterer dataene og godkjenner transaksjonen.
P2PE-kryptering gir økt sikkerhet for elektroniske økonomiske transaksjoner. Med denne robuste krypteringen har både selgere og forbrukere redusert risiko for å eksponere personlige og økonomiske data under en transaksjon.
De krypterte dataene er ubeskrivelige for tredjepart, så selv i tilfelle datainnbrudd er dataene ubrukelige for noen part uten krypteringsnøkler. Krypteringsnøkler blir aldri gjort tilgjengelig for forhandleren. Mens det er mange løsninger som er tilgjengelige for å beskytte kundedata og transaksjonsdata, inkludert tokenisering og EMV-autentisering for chipkorttransaksjoner, er P2PE rangert høyt av bransjens interessenter fordi den administreres via PCI Security Standards Council.
P2PE-leverandører inkluderer tredjeparts krypteringsløsninger for maskinvare og programvare, inkludert erververe, betalingsportaler og kortprosessorer. P2PE-leverandører er pålagt å tilby pålitelig, øyeblikkelig service i elektroniske transaksjoner for å opprettholde P2PE-sertifisering.
P2PE og PCI Security Standards Council
Selv om det er andre former for kryptering tilgjengelig på markedet for å sikre overføring av elektronisk informasjon, er det bare leverandører av P2PE-løsninger som oppfyller standardene satt av PC! Sikkerhetsstandarderrådet.
For å oppfylle PCI-standarder, må en P2PE-løsning oppfylle følgende krav:
- Sikker kryptering av betalingskortdata på interaksjonspunktetP2PE-validerte applikasjoner på interaksjonspunktet Sikker styring av krypterings- og dekrypteringsenheter Styring av dekrypteringsmiljøet og alle dekrypterte kontodata Bruk av sikre krypteringsmetodologier og kryptografiske nøkkeloperasjoner, inkludert nøkkelgenerering, distribusjon, lasting / injeksjon, administrasjon og bruk.
PCI Security Standards Council er et globalt forum for finanstransaksjonsindustrien som er etablert for å utvikle og styrke sikkerhetsstandarder i finansielle transaksjoner. PCI Security Standards Council ble grunnlagt av fem betalingsmerker, inkludert American Express, Discover Financial Services, JCB International, MasterCard og Visa for å etablere og distribuere PCI Data Security Standard. Mens rådet er styrt av de fem grunnleggende medlemmene så vel som strategiske medlemmer, er håndhevelse av overholdelse av standardene, samt fastsettelse av straffer for manglende overholdelse, ansvaret for individuelle betalingsmerker i stedet for rådet.
