Kas ir šifrēšana no viena punkta uz otru (P2PE)
Punkta-punkta šifrēšana (P2PE) ir šifrēšanas standarts, kas izveidots, lai nodrošinātu robustu drošības risinājumu elektroniskiem finanšu darījumiem.
PĀRBAUDE UZ LEJU Šifrēšana no punkta uz punktu (P2PE)
Punkta-punkta šifrēšana (P2PE) ir šifrēšanas standarts, ko izveidojusi PCI Drošības standartu padome, kura paredzēta, lai nodrošinātu robustu drošības risinājumu elektroniskiem finanšu darījumiem. Saskaņā ar P2PE darījuma dati tiek šifrēti, izmantojot PCI standartu, no brīža, kad klientu dati tiek iegūti pārdošanas vietā, līdz brīdim, kad tie tiek pārsūtīti maksājumu procesoram, kurš atšifrē datus un apstiprina darījumu.
P2PE šifrēšana nodrošina paaugstinātu drošību elektroniskiem finanšu darījumiem. Izmantojot šo spēcīgo šifrēšanu, gan tirgotājiem, gan patērētājiem ir mazāks risks darījuma laikā atklāt personiskos un finanšu datus.
Šifrētie dati nav atšifrējami trešajām personām, tāpēc pat datu pārkāpuma gadījumā dati ir bezjēdzīgi nevienai pusei bez šifrēšanas atslēgām. Šifrēšanas atslēgas nekad netiek darītas pieejamas mazumtirgotājam. Lai gan ir daudz pieejamo risinājumu klientu datu un darījumu datu aizsardzībai, ieskaitot žetonēšanu un EMV autentifikāciju mikroshēmu karšu darījumiem, nozares ieinteresētās puses augstu vērtē P2PE, jo to pārvalda caur PCI drošības standartu padomi.
P2PE pakalpojumu sniedzēji ietver trešo pušu aparatūras un programmatūras šifrēšanas risinājumus, ieskaitot pircējus, maksājumu vārtejas un karšu apstrādātājus. P2PE pakalpojumu sniedzējiem ir jāsniedz uzticami, tūlītēji pakalpojumi elektroniskos darījumos, lai saglabātu P2PE sertifikāciju.
P2PE un PCI drošības standartu padome
Kaut arī tirgū ir pieejami arī citi šifrēšanas veidi, lai nodrošinātu elektroniskās informācijas pārraidi, tikai P2PE risinājumu sniedzēji atbilst datora noteiktajiem standartiem! Drošības standartu padome.
Lai atbilstu PCI standartiem, P2PE risinājumam jāatbilst šādām prasībām:
- Maksājumu karšu datu droša šifrēšana mijiedarbības vietāP2PE validētās lietojumprogrammas mijiedarbības vietāŠifrēšanas un atšifrēšanas ierīču droša pārvaldībaAtšifrēšanas vides un visu atšifrēto kontu datu pārvaldībaDrošās šifrēšanas metodoloģiju un kriptogrāfisko atslēgu darbību izmantošana, ieskaitot atslēgu ģenerēšanu, izplatīšanu, ielādi / injekcijas, ievadīšana un lietošana.
PCI drošības standartu padome ir globāls forums finanšu darījumu nozarei, kas izveidots, lai izstrādātu un uzlabotu finanšu darījumu drošības standartus. PCI drošības standartu padomi nodibināja pieci maksājumu zīmoli, tostarp American Express, Discover Financial Services, JCB International, MasterCard un Visa, lai izveidotu un ieviestu PCI datu drošības standartu. Kamēr Padomi pārvalda pieci dibinātāji, kā arī stratēģiskie locekļi, standartu ievērošanas nodrošināšana, kā arī sankciju noteikšana par neatbilstību ir atsevišķu maksājumu zīmolu, nevis Padomes atbildība.
