Criptare punct la punct (P2PE)
Criptare punct-la-punct (P2PE) este un standard de criptare stabilit pentru a oferi o soluție de securitate robustă pentru tranzacțiile financiare electronice.
BREAKING DOWN Criptare punct-la-punct (P2PE)
Criptare punct-la-punct (P2PE) este un standard de criptare stabilit de Consiliul Standardelor de Securitate PCI, conceput pentru a oferi o soluție de securitate robustă pentru tranzacțiile financiare electronice. În conformitate cu P2PE, datele tranzacțiilor sunt criptate folosind standardul PCI din momentul în care datele clientului sunt capturate la punctul de vânzare până când sunt transmise procesatorului de plată, care decriptează datele și aprobă tranzacția.
Criptarea P2PE asigură o securitate sporită la tranzacțiile financiare electronice. Odată cu această criptare robustă, atât comercianții, cât și consumatorii au riscul redus de a expune date personale și financiare în timpul unei tranzacții.
Datele criptate sunt nediferabile pentru terți, astfel încât chiar și în cazul unei încălcări a datelor, datele sunt inutile pentru orice parte fără cheile de criptare. Cheile de criptare nu sunt niciodată puse la dispoziția vânzătorului. Deși există multe soluții disponibile pentru a proteja datele clienților și datele tranzacțiilor, inclusiv tokenizarea și autentificarea EMV pentru tranzacțiile cu carduri de cip, P2PE este evaluat foarte mult de către părțile interesate din industrie, deoarece este administrat prin intermediul Consiliului de standarde de securitate PCI.
Furnizorii P2PE includ soluții de criptare hardware și software ale unor terți, inclusiv achizitori, gateway-uri de plată și procesoare de carduri. Furnizorii P2PE sunt obligați să furnizeze servicii fiabile și instantanee în tranzacții electronice pentru a menține certificarea P2PE.
P2PE și Consiliul Standardelor de Securitate PCI
Deși există alte forme de criptare disponibile pe piață pentru a asigura transmisiile de informații electronice, numai furnizorii de soluții P2PE îndeplinesc standardele stabilite de PC! Consiliul standardelor de securitate.
Pentru a îndeplini standardele PCI, o soluție P2PE trebuie să îndeplinească următoarele cerințe:
- Criptarea sigură a datelor cardului de plată la punctul de interacțiune
- Aplicații validate P2PE la punctul de interacțiune
- Gestionarea securizată a dispozitivelor de criptare și decriptare
- Managementul mediului de decriptare și a tuturor datelor de cont decriptate
- Utilizarea metodologiilor de criptare sigure și a operațiunilor de chei criptografice, inclusiv generarea de chei, distribuția, încărcarea / injecția, administrarea și utilizarea.
Consiliul pentru standarde de securitate PCI este un forum global pentru industria tranzacțiilor financiare, creat pentru a dezvolta și îmbunătăți standardele de securitate în tranzacțiile financiare. Consiliul pentru standarde de securitate PCI a fost fondat de cinci mărci de plată, inclusiv American Express, Discover Financial Services, JCB International, MasterCard și Visa pentru a stabili și implementa Standardul de securitate a datelor PCI. În timp ce Consiliul este guvernat de cei cinci membri fondatori, precum și de membrii strategici, aplicarea respectării standardelor, precum și determinarea sancțiunilor pentru nerespectarea acestora, este responsabilitatea mărcilor de plată individuale în locul Consiliului.