Punkt-till-punkt-kryptering (P2PE)
Point-to-Point Encryption (P2PE) är en krypteringsstandard etablerad för att tillhandahålla en robust säkerhetslösning för elektroniska finansiella transaktioner.
BREAKING NED Point-to-Point-kryptering (P2PE)
Point-to-Point Encryption (P2PE) är en krypteringsstandard etablerad av PCI Security Standards Council som är utformad för att tillhandahålla en robust säkerhetslösning för elektroniska finansiella transaktioner. Under P2PE krypteras transaktionsdata med PCI-standarden från det att kunddata fångas vid försäljningspunkten tills de överförs till betalningsbehandlaren, som dekrypterar uppgifterna och godkänner transaktionen.
P2PE-kryptering ger ökad säkerhet för elektroniska finansiella transaktioner. Med denna robusta kryptering på plats riskerar både köpmän och konsumenter att utsätta personliga och finansiella data under en transaktion.
De krypterade uppgifterna är okrypterbara för tredje part, så även i händelse av ett dataintrång är uppgifterna värdelösa för någon part utan krypteringsnycklarna. Krypteringsnycklar görs aldrig tillgängliga för återförsäljaren. Även om det finns många lösningar tillgängliga för att skydda kunddata och transaktionsdata, inklusive tokenisering och EMV-autentisering för chipkorttransaktioner, rankas P2PE högt av branschens intressenter eftersom det administreras via PCI Security Standards Council.
P2PE-leverantörer inkluderar tredjeparts hårdvaru- och programvarukrypteringslösningar, inklusive förvärvar, betalningsportar och kortprocessorer. P2PE-leverantörer måste tillhandahålla tillförlitlig, omedelbar tjänst i elektroniska transaktioner för att upprätthålla P2PE-certifiering.
P2PE och PCI Security Standards Council
Det finns andra former av kryptering på marknaden för att säkerställa överföring av elektronisk information, men endast leverantörer av P2PE-lösningar uppfyller de standarder som ställts av PC! Rådet för säkerhetsstandarder.
För att uppfylla PCI-standarder måste en P2PE-lösning uppfylla följande krav:
- Säker kryptering av betalkortdata vid interaktionspunkten
- P2PE validerade applikationer vid interaktionspunkten
- Säker hantering av krypterings- och dekrypteringsenheter
- Hantering av dekrypteringsmiljön och alla dekrypterade kontodata
- Användning av säkra krypteringsmetoder och kryptografiska nyckelfunktioner, inklusive nyckelgenerering, distribution, lastning / injektion, administration och användning.
PCI Security Standards Council är ett globalt forum för industrin för finansiella transaktioner som inrättats för att utveckla och förbättra säkerhetsstandarder i finansiella transaktioner. PCI Security Standards Council grundades av fem betalningsmärken, inklusive American Express, Discover Financial Services, JCB International, MasterCard och Visa för att etablera och distribuera PCI Data Security Standard. Medan rådet styrs av de fem grundande medlemmarna såväl som strategiska ledamöter, är verkställighet av efterlevnaden av standarderna, samt fastställande av påföljder för bristande efterlevnad, ansvaret för enskilda betalningsmärken istället för rådet.