Taško į tašką šifravimas (P2PE)

Kas yra šifravimas tarp dviejų taškų (P2PE)

„Taškas-taškas“ šifravimas (P2PE) yra šifravimo standartas, sukurtas siekiant pateikti patikimą elektroninių finansinių operacijų saugumo sprendimą.

Šifravimas „taškas-taškas" (P2PE)

Tiesioginis kodavimas (P2PE) - tai PCI saugumo standartų tarybos nustatytas šifravimo standartas, skirtas patikimam elektroninių finansinių operacijų saugumo sprendimui pateikti. Taikant P2PE, operacijų duomenys yra užšifruojami naudojant PCI standartą nuo to laiko, kai kliento duomenys yra kaupiami pardavimo vietoje, iki tol, kol jie perduodami mokėjimo procesoriui, kuris iššifruoja duomenis ir tvirtina operaciją.

P2PE šifravimas padidina elektroninių finansinių operacijų saugumą. Taikant šį patikimą šifravimą, tiek prekybininkams, tiek vartotojams gresia mažesnė rizika sandorio metu atskleisti asmeninius ir finansinius duomenis.

Užšifruoti duomenys negali būti iššifruoti tretiesiems asmenims, todėl net ir pažeidus duomenis, be šifravimo raktų duomenys yra nenaudingi nė vienai šaliai. Šifravimo raktai niekada nebus pateikiami pardavėjui. Nors yra daug sprendimų, skirtų apsaugoti klientų duomenis ir operacijų duomenis, įskaitant žetonų kortelių operacijų žymą ir EMV autentifikavimą, pramonės suinteresuotieji subjektai P2PE vertina aukštai, nes ji administruojama per PCI saugumo standartų tarybą.

„P2PE“ teikėjai apima trečiųjų šalių aparatūros ir programinės įrangos šifravimo sprendimus, įskaitant pirkėjus, mokėjimo šliuzus ir kortelių procesorius. Reikalaujama, kad P2PE teikėjai teiktų patikimas ir greitas elektroninių operacijų paslaugas, kad išlaikytų P2PE sertifikatą.

P2PE ir PCI saugumo standartų taryba

Rinkoje yra ir kitų šifravimo formų, skirtų užtikrinti elektroninės informacijos perdavimą, tačiau P2PE sprendimų teikėjai atitinka kompiuterio nustatytus standartus! Saugumo standartų taryba.

Kad atitiktų PCI standartus, P2PE sprendimas turi atitikti šiuos reikalavimus:

• Saugus mokėjimo kortelių duomenų šifravimas sąveikos vietoje
• P2PE patvirtino programas sąveikos taške
• Saugus šifravimo ir dešifravimo įrenginių valdymas
• Iššifravimo aplinkos ir visų iššifruotos sąskaitos duomenų tvarkymas
• Saugių šifravimo metodikų ir kriptografinių raktų operacijų naudojimas, įskaitant raktų generavimą, platinimą, įkėlimą / įšvirkštimą, administravimą ir naudojimą.

PCI saugumo standartų taryba yra pasaulinis forumas finansinių sandorių pramonei, įkurtas plėtoti ir tobulinti finansinių operacijų saugumo standartus. PCI saugumo standartų taryba buvo įkurta penkių mokėjimo ženklų, įskaitant „American Express“, „Discover Financial Services“, „JCB International“, „MasterCard“ ir „Visa“, kad būtų sukurtas ir įdiegtas PCI duomenų apsaugos standartas. Nors Tarybai vadovauja penki steigėjai ir strateginiai nariai, už standartų laikymąsi ir už nuobaudų už jų nesilaikymą nustatymą atsakingi atskiri mokėjimo ženklai, o ne Taryba.

Susijusios sąlygos

PCI atitiktis Mokėjimo kortelių pramonės (PCI) atitiktis parodo veiklos ir techninius standartus, kurių turi laikytis įmonės, kad apsaugotų kredito kortelių turėtojų duomenis. daugiau Pardavimų juodraštis Pardavimų juodraštis yra pirkimo metu sukurtas įrašas, kuriame yra išsami informacija apie operaciją. daugiau Adreso patikrinimo tarnyba (AVS) Adreso patikrinimo tarnyba yra įrankis, kurį naudoja kreditinių kortelių tvarkytojai, bankai ir prekybininkai, norėdami aptikti įtartinas kredito kortelių operacijas. daugiau Lustinė kortelė Lustinė kortelė yra standartinio dydžio plastikinė debeto kortelė arba kreditinė kortelė, kurioje yra įdėta mikroschema ir tradicinė magnetinė juostelė. daugiau EMV EMV yra pasaulinis standartas, susijęs su integruotomis grandinių kortelėmis, pardavimo vietose ir automatiniais bankomatais, kurį nustato „Europay“, „MasterCard“ ir „Visa“. daugiau Klonavimas Klonavimas - tai pavogtos kredito ar debeto kortelės informacijos kopijavimas į naują kortelę. Kortelės informacija nuskenuojama ir perkeliama į naują kortelę. daugiau partnerių nuorodų