Ce este criptarea punct-la-punct (P2PE)
Criptare punct-la-punct (P2PE) este un standard de criptare stabilit pentru a oferi o soluție de securitate robustă pentru tranzacțiile financiare electronice.
BREAKING DOWN Criptare punct-la-punct (P2PE)
Criptare punct-la-punct (P2PE) este un standard de criptare stabilit de Consiliul Standardelor de Securitate PCI, conceput pentru a oferi o soluție de securitate robustă pentru tranzacțiile financiare electronice. În conformitate cu P2PE, datele tranzacțiilor sunt criptate folosind standardul PCI din momentul în care datele clientului sunt capturate la punctul de vânzare până când sunt transmise procesatorului de plată, care decriptează datele și aprobă tranzacția.
Criptarea P2PE asigură o securitate sporită la tranzacțiile financiare electronice. Prin această criptare robustă, atât comercianții, cât și consumatorii au riscul scăzut de a expune date personale și financiare în timpul unei tranzacții.
Datele criptate sunt nediferabile pentru terți, astfel încât chiar și în cazul unei încălcări a datelor datele sunt inutile pentru orice parte fără cheile de criptare. Cheile de criptare nu sunt niciodată puse la dispoziția vânzătorului. Cu toate că există multe soluții disponibile pentru a proteja datele clienților și datele tranzacțiilor, inclusiv tokenizarea și autentificarea EMV pentru tranzacțiile cu carduri cip, P2PE este evaluat foarte mult de către părțile interesate din industrie, deoarece este administrat prin intermediul consiliului de standarde de securitate PCI.
Furnizorii P2PE includ soluții de criptare hardware și software ale unor terți, inclusiv achizitori, gateway-uri de plată și procesoare de carduri. Furnizorii P2PE sunt obligați să furnizeze servicii fiabile și instantanee în tranzacții electronice pentru a menține certificarea P2PE.
P2PE și Consiliul Standardelor de Securitate PCI
Deși există alte forme de criptare disponibile pe piață pentru a asigura transmisiile de informații electronice, numai furnizorii de soluții P2PE îndeplinesc standardele stabilite de PC! Consiliul standardelor de securitate.
Pentru a satisface standardele PCI, o soluție P2PE trebuie să îndeplinească următoarele cerințe:
- Criptare sigură a datelor cardului de plată la punctul de interacțiune Aplicații validate de P2PE la punctul de interacțiune Gestionarea sigură a dispozitivelor de criptare și decriptare Gestionarea mediului de decriptare și a tuturor datelor de cont decriptateUtilizarea metodologiilor de criptare sigure și operațiunilor cheie criptografice, inclusiv generarea cheilor, distribuția, încărcarea / injectare, administrare și utilizare.
Consiliul pentru standardele de securitate PCI este un forum global pentru industria tranzacțiilor financiare, creat pentru a dezvolta și îmbunătăți standardele de securitate în tranzacțiile financiare. Consiliul pentru standarde de securitate PCI a fost fondat de cinci mărci de plată, inclusiv American Express, Discover Financial Services, JCB International, MasterCard și Visa pentru a stabili și implementa Standardul de securitate a datelor PCI. În timp ce Consiliul este guvernat de cei cinci membri fondatori, precum și de membrii strategici, aplicarea respectării standardelor, precum și determinarea sancțiunilor pentru nerespectarea acestora, este responsabilitatea mărcilor de plată individuale în locul Consiliului.
