Kas yra šifravimas tarp dviejų taškų (P2PE)
„Taškas-taškas“ šifravimas (P2PE) yra šifravimo standartas, sukurtas patikimam elektroninių finansinių operacijų saugumo sprendimui užtikrinti.
Šifravimas „taškas-taškas" (P2PE)
Tiesioginis kodavimas (P2PE) yra PCI saugumo standartų tarybos nustatytas šifravimo standartas, skirtas patikimam elektroninių finansinių operacijų saugumo sprendimui pateikti. Taikant P2PE, operacijų duomenys yra užšifruojami naudojant PCI standartą nuo tada, kai kliento duomenys yra fiksuojami pardavimo vietoje, iki tol, kol jie perduodami mokėjimo procesoriui, kuris iššifruoja duomenis ir tvirtina operaciją.
P2PE šifravimas padidina elektroninių finansinių operacijų saugumą. Taikant šį patikimą šifravimą, prekybininkams ir vartotojams sumažėja rizika, kad sandorio metu bus atskleisti asmeniniai ir finansiniai duomenys.
Užšifruoti duomenys negali būti iššifruoti tretiesiems asmenims, todėl net ir pažeidus duomenis, be šifravimo raktų duomenys yra nenaudingi nė vienai šaliai. Šifravimo raktai niekada nebus pateikiami pardavėjui. Nors yra daugybė sprendimų, skirtų apsaugoti klientų duomenis ir operacijų duomenis, įskaitant žetonų kortelių operacijų žymėjimą ir EMV autentifikavimą, pramonės suinteresuotieji subjektai P2PE vertina aukštai, nes jis yra administruojamas per PCI saugumo standartų tarybą.
„P2PE“ teikėjai apima trečiųjų šalių aparatūros ir programinės įrangos šifravimo sprendimus, įskaitant pirkėjus, mokėjimo šliuzus ir kortelių procesorius. Reikalaujama, kad P2PE teikėjai teiktų patikimas ir greitas elektroninių operacijų paslaugas, kad galėtų išlaikyti P2PE sertifikatą.
P2PE ir PCI saugumo standartų taryba
Nors rinkoje yra ir kitų šifravimo formų, skirtų užtikrinti elektroninės informacijos perdavimą, tik P2PE sprendimų tiekėjai atitinka kompiuterio nustatytus standartus! Saugumo standartų taryba.
Kad atitiktų PCI standartus, P2PE sprendimas turi atitikti šiuos reikalavimus:
- Saugus mokėjimo kortelių duomenų šifravimas sąveikos taškeP2PE patvirtintos programos sąveikos taškeSaugus šifravimo ir dešifravimo įrenginių valdymasAtšifravimo aplinkos ir visų iššifruotų sąskaitos duomenų valdymasSaugių šifravimo metodikų ir kriptografinių raktų operacijų naudojimas, įskaitant raktų generavimą, platinimą, įkėlimą / injekcija, administravimas ir vartojimas.
PCI saugumo standartų taryba yra pasaulinis finansinių sandorių pramonės forumas, įsteigtas plėtoti ir tobulinti finansinių operacijų saugumo standartus. PCI saugumo standartų taryba buvo įkurta penkių mokėjimo ženklų, įskaitant „American Express“, „Discover Financial Services“, „JCB International“, „MasterCard“ ir „Visa“, kad būtų sukurtas ir įdiegtas PCI duomenų apsaugos standartas. Nors Tarybai vadovauja penki steigėjai ir strateginiai nariai, už standartų laikymąsi ir už nuobaudų už jų nesilaikymą nustatymą atsakingi atskiri mokėjimo ženklai, o ne Taryba.
