Šifrēšana no punkta uz punktu (P2PE)
Šifrēšana no punkta uz punktu (P2PE) ir šifrēšanas standarts, kas izveidots, lai nodrošinātu robustu drošības risinājumu elektroniskiem finanšu darījumiem.
ŠĶĒRŠANA PUNKTS PUNKTS PUNKTS (P2PE)
Punkta-punkta šifrēšana (P2PE) ir šifrēšanas standarts, ko izveidojusi PCI Drošības standartu padome, kas paredzēta, lai nodrošinātu robustu drošības risinājumu elektroniskiem finanšu darījumiem. Saskaņā ar P2PE darījuma dati tiek šifrēti, izmantojot PCI standartu, no brīža, kad klientu dati tiek iegūti pārdošanas vietā, līdz tie tiek pārsūtīti maksājumu procesoram, kurš atšifrē datus un apstiprina darījumu.
P2PE šifrēšana nodrošina paaugstinātu drošību elektroniskajiem finanšu darījumiem. Izmantojot šo spēcīgo šifrēšanu, gan tirgotājiem, gan patērētājiem ir mazāks risks darījuma laikā atklāt personiskos un finanšu datus.
Šifrētie dati nav atšifrējami trešajām personām, tāpēc pat datu pārkāpuma gadījumā dati ir bezjēdzīgi nevienai pusei bez šifrēšanas atslēgām. Šifrēšanas atslēgas nekad netiek darītas pieejamas mazumtirgotājam. Kaut arī daudziem klientiem pieejamo datu un darījumu datu aizsardzībai ir pieejami daudzi risinājumi, ieskaitot žetonkaršu darījumu marķēšanu un EMV autentifikāciju, nozares ieinteresētās puses augstu vērtē P2PE, jo to pārvalda caur PCI drošības standartu padomi.
P2PE pakalpojumu sniedzēji ietver trešo pušu aparatūras un programmatūras šifrēšanas risinājumus, ieskaitot pircējus, maksājumu vārtejas un karšu apstrādātājus. P2PE pakalpojumu sniedzējiem ir jāsniedz uzticami, tūlītēji pakalpojumi elektroniskos darījumos, lai saglabātu P2PE sertifikāciju.
P2PE un PCI drošības standartu padome
Kaut arī tirgū ir pieejami arī citi šifrēšanas veidi, lai nodrošinātu elektroniskas informācijas pārraidi, tikai P2PE risinājumu sniedzēji atbilst datora noteiktajiem standartiem! Drošības standartu padome.
Lai atbilstu PCI standartiem, P2PE risinājumam jāatbilst šādām prasībām:
- Droša norēķinu karšu datu šifrēšana mijiedarbības vietā
- P2PE apstiprināja lietojumprogrammas mijiedarbības vietā
- Droša šifrēšanas un atšifrēšanas ierīču pārvaldība
- Atšifrēšanas vides un visu atšifrēto kontu datu pārvaldība
- Drošu šifrēšanas metožu un kriptogrāfisko atslēgu darbību izmantošana, ieskaitot atslēgu ģenerēšanu, izplatīšanu, ielādi / ievadīšanu, administrēšanu un izmantošanu.
PCI drošības standartu padome ir pasaules mēroga forums finanšu darījumu nozarei, kas izveidots, lai izstrādātu un uzlabotu finanšu darījumu drošības standartus. PCI drošības standartu padomi nodibināja pieci maksājumu zīmoli, tostarp American Express, Discover Financial Services, JCB International, MasterCard un Visa, lai izveidotu un ieviestu PCI datu drošības standartu. Kamēr Padomi pārvalda pieci dibinātāji, kā arī stratēģiskie locekļi, standartu ievērošanas nodrošināšana, kā arī sankciju noteikšana par neatbilstību ir atsevišķu maksājumu zīmolu, nevis Padomes atbildība.