Что такое Двухточечное шифрование - Point-To-Point Encryption (P2PE)?
Двухточечное шифрование (P2PE) - это стандарт шифрования, созданный для обеспечения надежного решения безопасности для электронных финансовых транзакций.
ПРЕРЫВАНИЕ двухточечного шифрования (P2PE)
Двухточечное шифрование (P2PE) - это стандарт шифрования, установленный Советом по стандартам безопасности PCI и предназначенный для обеспечения надежного решения безопасности для электронных финансовых транзакций. В рамках P2PE данные транзакции шифруются с использованием стандарта PCI с момента сбора данных о клиенте в точке продажи до их передачи процессору платежей, который расшифровывает данные и утверждает транзакцию.
P2PE шифрование обеспечивает повышенную безопасность электронных финансовых транзакций. Благодаря этому надежному шифрованию продавцы и потребители снижают риск раскрытия личных и финансовых данных во время транзакции.
Зашифрованные данные не поддаются расшифровке третьим лицам, поэтому даже в случае утечки данных данные бесполезны для любой стороны без ключей шифрования. Ключи шифрования никогда не предоставляются продавцу. Хотя существует множество доступных решений для защиты данных клиентов и транзакций, включая токенизацию и аутентификацию EMV для транзакций с чип-картами, P2PE высоко оценен заинтересованными сторонами в отрасли, поскольку он управляется Советом по стандартам безопасности PCI.
Поставщики P2PE включают сторонние аппаратные и программные решения для шифрования, в том числе эквайеры, платежные шлюзы и процессоры карт. Поставщики P2PE должны предоставлять надежные, мгновенные услуги в электронных транзакциях, чтобы поддерживать сертификацию P2PE.
P2PE и Совет по стандартам безопасности PCI
Хотя на рынке доступны другие формы шифрования для защиты передачи электронной информации, только поставщики решений P2PE соответствуют стандартам, установленным ПК!
Чтобы соответствовать стандартам PCI, решение P2PE должно отвечать следующим требованиям:
Совет по стандартам безопасности PCI - это глобальный форум индустрии финансовых транзакций, созданный для разработки и повышения стандартов безопасности финансовых транзакций. Совет по стандартам безопасности PCI был основан пятью платежными брендами, включая American Express, Discover Financial Services, JCB International, MasterCard и Visa, для создания и внедрения стандарта безопасности данных PCI. Хотя Советом управляют пять членов-учредителей, а также стратегические члены, обеспечение соблюдения стандартов, а также определение штрафов за несоблюдение является обязанностью отдельных платежных брендов, а не Совета.
Двухточечное шифрование (P2PE) - это стандарт шифрования, созданный для обеспечения надежного решения безопасности для электронных финансовых транзакций.
ПРЕРЫВАНИЕ двухточечного шифрования (P2PE)
Двухточечное шифрование (P2PE) - это стандарт шифрования, установленный Советом по стандартам безопасности PCI и предназначенный для обеспечения надежного решения безопасности для электронных финансовых транзакций. В рамках P2PE данные транзакции шифруются с использованием стандарта PCI с момента сбора данных о клиенте в точке продажи до их передачи процессору платежей, который расшифровывает данные и утверждает транзакцию.
P2PE шифрование обеспечивает повышенную безопасность электронных финансовых транзакций. Благодаря этому надежному шифрованию продавцы и потребители снижают риск раскрытия личных и финансовых данных во время транзакции.
Зашифрованные данные не поддаются расшифровке третьим лицам, поэтому даже в случае утечки данных данные бесполезны для любой стороны без ключей шифрования. Ключи шифрования никогда не предоставляются продавцу. Хотя существует множество доступных решений для защиты данных клиентов и транзакций, включая токенизацию и аутентификацию EMV для транзакций с чип-картами, P2PE высоко оценен заинтересованными сторонами в отрасли, поскольку он управляется Советом по стандартам безопасности PCI.
Поставщики P2PE включают сторонние аппаратные и программные решения для шифрования, в том числе эквайеры, платежные шлюзы и процессоры карт. Поставщики P2PE должны предоставлять надежные, мгновенные услуги в электронных транзакциях, чтобы поддерживать сертификацию P2PE.
P2PE и Совет по стандартам безопасности PCI
Хотя на рынке доступны другие формы шифрования для защиты передачи электронной информации, только поставщики решений P2PE соответствуют стандартам, установленным ПК!
Чтобы соответствовать стандартам PCI, решение P2PE должно отвечать следующим требованиям:
- Безопасное шифрование данных платежной карты в точке взаимодействия
- Подтвержденные P2PE приложения в точке взаимодействия
- Безопасное управление устройствами шифрования и дешифрования
- Управление средой дешифрования и всеми расшифрованными данными аккаунта
- Использование методологий безопасного шифрования и операций с криптографическими ключами, включая создание ключей, распространение, загрузку / внедрение, администрирование и использование.
Совет по стандартам безопасности PCI - это глобальный форум индустрии финансовых транзакций, созданный для разработки и повышения стандартов безопасности финансовых транзакций. Совет по стандартам безопасности PCI был основан пятью платежными брендами, включая American Express, Discover Financial Services, JCB International, MasterCard и Visa, для создания и внедрения стандарта безопасности данных PCI. Хотя Советом управляют пять членов-учредителей, а также стратегические члены, обеспечение соблюдения стандартов, а также определение штрафов за несоблюдение является обязанностью отдельных платежных брендов, а не Совета.