Šifrovanie z bodu do bodu (P2PE)
Point-to-point šifrovanie (P2PE) je šifrovací štandard ustanovený na poskytovanie robustného bezpečnostného riešenia pre elektronické finančné transakcie.
BREAKING DOWN Šifrovanie point-to-point (P2PE)
Point-to-Point Encryption (P2PE) je šifrovací štandard ustanovený Radou PCI Security Standards Council, ktorý je navrhnutý tak, aby poskytoval spoľahlivé bezpečnostné riešenie pre elektronické finančné transakcie. V prípade P2PE sú údaje o transakciách šifrované pomocou štandardu PCI od chvíle, keď sú údaje o zákazníkoch zachytené v mieste predaja až do ich prenosu spracovateľovi platieb, ktorý údaje dešifruje a transakciu schváli.
Šifrovanie P2PE poskytuje zvýšené zabezpečenie elektronických finančných transakcií. Vďaka tomuto robustnému šifrovaniu majú obchodníci aj spotrebitelia menšie riziko vystavenia osobných a finančných údajov počas transakcie.
Šifrované údaje sú nerozdeliteľné pre tretie strany, takže aj v prípade porušenia údajov sú údaje zbytočné pre akúkoľvek stranu bez šifrovacích kľúčov. Šifrovacie kľúče sa predajcovi nikdy nedajú k dispozícii. Aj keď existuje veľa riešení na ochranu údajov o zákazníkoch a transakčných údajov, vrátane tokenizácie a autentifikácie EMV pre transakcie na čipových kartách, P2PE je vysoko hodnotená priemyselnými zainteresovanými stranami, pretože je spravovaná prostredníctvom rady PCI Security Standards Council.
Poskytovatelia P2PE zahŕňajú riešenia na šifrovanie hardvéru a softvéru tretích strán vrátane nadobúdateľov, platobných brán a procesorov kariet. Poskytovatelia P2PE sú povinní poskytovať spoľahlivé a okamžité služby v elektronických transakciách s cieľom zachovať certifikáciu P2PE.
P2PE a Rada pre bezpečnostné normy PCI
Aj keď na trhu sú k dispozícii ďalšie formy šifrovania na zabezpečenie prenosu elektronických informácií, iba poskytovatelia riešení P2PE spĺňajú normy stanovené počítačom! Rada pre bezpečnostné normy.
Na splnenie štandardov PCI musí riešenie P2PE spĺňať tieto požiadavky:
- Bezpečné šifrovanie údajov platobných kariet v mieste interakcie
- Aplikácie overené P2PE v bode interakcie
- Bezpečná správa šifrovacích a dešifrovacích zariadení
- Správa dešifrovacieho prostredia a všetkých dešifrovaných údajov účtu
- Používanie metodík bezpečného šifrovania a operácií kryptografických kľúčov vrátane generovania, distribúcie, načítania / vkladania kľúčov, správy a použitia.
Rada bezpečnostných štandardov PCI je globálnym fórom pre odvetvie finančných transakcií zriadeným na vývoj a zvyšovanie bezpečnostných štandardov vo finančných transakciách. Rada bezpečnostných štandardov PCI bola založená piatimi platobnými značkami, vrátane spoločností American Express, Discover Financial Services, JCB International, MasterCard a Visa s cieľom vytvoriť a nasadiť štandard bezpečnosti údajov PCI. Zatiaľ čo Radu riadia piati zakladajúci členovia, ako aj strategickí členovia, za presadzovanie dodržiavania noriem, ako aj za stanovenie sankcií za nedodržiavanie sú zodpovedné jednotlivé platobné značky namiesto Rady.