Šifriranje od točke do točke (P2PE)

Kaj je šifriranje od točke do točke (P2PE)

Šifriranje od točke do točke (P2PE) je šifrirni standard, vzpostavljen za zagotavljanje zanesljive varnostne rešitve za elektronske finančne transakcije.

BREAKING DOWN Šifriranje od točke do točke (P2PE)

Šifriranje od točke do točke (P2PE) je šifrirni standard, ki ga je vzpostavil Svet za varnostne standarde PCI, zasnovan za zagotavljanje zanesljive varnostne rešitve za elektronske finančne transakcije. Pod P2PE se podatki o transakcijah šifrirajo s standardom PCI od trenutka, ko se podatki o stranki zajamejo na prodajnem mestu, dokler se ne posredujejo plačilnemu procesorju, ki podatke dešifrira in odobri transakcijo.

Šifriranje P2PE zagotavlja večjo varnost pri elektronskih finančnih transakcijah. S tako robustnim šifriranjem so tako trgovci kot potrošniki tvegani, da bodo med transakcijo izpostavili osebne in finančne podatke.

Šifrirani podatki so nerazločljivi tretjim osebam, zato tudi v primeru kršitve podatkov brez šifrirnih ključev podatki niso uporabni nobeni stranki. Šifrirni ključi prodajalcu nikoli niso na voljo. Medtem ko je na voljo veliko rešitev za zaščito podatkov o kupcih in podatkov o transakcijah, vključno s tokenizacijo in avtentifikacijo EMV za transakcije s čip karticami, so zainteresirane strani v panogi visoko ocenjene P2PE, ker se upravlja prek Sveta za varnostne standarde PCI.

Ponudniki P2PE vključujejo rešitve za šifriranje strojne in programske opreme drugih proizvajalcev, vključno s prevzemniki, plačilnimi prehodi in procesorji kartic. Ponudniki P2PE morajo zagotoviti zanesljivo in takojšnjo storitev v elektronskih transakcijah, da bi ohranili certifikat P2PE.

P2PE in Svet za varnostne standarde PCI

Medtem ko so na trgu na voljo druge oblike šifriranja za zaščito prenosa elektronskih informacij, le ponudniki rešitev P2PE izpolnjujejo standarde, ki jih določa računalnik! Svet za varnostne standarde.

Za izpolnitev standardov PCI mora rešitev P2PE izpolnjevati naslednje zahteve:

• Varno šifriranje podatkov plačilnih kartic na mestu interakcije
• P2PE potrjene aplikacije na mestu interakcije
• Varno upravljanje naprav za šifriranje in dešifriranje
• Upravljanje okolja dešifriranja in vseh dešifriranih podatkov računa
• Uporaba varnih metodologij šifriranja in kriptografskih ključnih operacij, vključno z ustvarjanjem, distribucijo, nalaganjem / vbrizgavanjem ključev, administracijo in uporabo.

Svet za varnostne standarde PCI je svetovni forum za industrijo finančnih transakcij, ustanovljen za razvoj in izboljšanje varnostnih standardov pri finančnih transakcijah. Svet za varnostne standarde PCI je ustanovilo pet plačilnih znamk, vključno z American Express, Discover Financial Services, JCB International, MasterCard in Visa, da bi vzpostavili in uvedli standard za varnost podatkov PCI. Medtem ko Svetu upravljajo pet ustanovnih članov in Strateški člani, je za uveljavljanje skladnosti s standardi in za določitev kazni za neskladnost odgovorna posamezna plačilna znamka namesto Sveta.

Sorodni pogoji

Skladnost PCI s plačilnimi karticami (PCI) predstavlja operativne in tehnične standarde, ki jih morajo podjetja upoštevati za zaščito podatkov imetnika kreditnih kartic. več Osnutek prodaje Osnutek prodaje je zapis, ustvarjen ob nakupu, s podrobnostmi o transakciji. več Storitev za preverjanje naslovov (AVS) Služba za preverjanje naslovov je orodje, ki ga uporabljajo predelovalci kreditnih kartic, banke in trgovci za odkrivanje sumljivih transakcij s kreditnimi karticami. več Chip kartica Čip kartica je plastična debetna kartica ali kreditna kartica standardne velikosti, ki vsebuje vdelani mikročip in tradicionalni magnetni trak. več EMV EMV je svetovni standard v zvezi s karticami z integriranim vezjem, terminali na prodajnih mestih in avtomatiziranimi prodajalci, ki so jih postavili Europay, MasterCard in Visa. več Kloniranje Kloniranje je kopiranje ukradenih podatkov o kreditni ali debetni kartici na novo kartico. Podatki o kartici se skenirajo in nato prenesejo na novo kartico. več partnerskih povezav