Шифрування "точка-точка" (P2PE)

Що таке точне шифрування (P2PE)

Шифрування "точка-до-точка" (P2PE) - це стандарт шифрування, створений для забезпечення надійного рішення щодо безпеки електронних фінансових операцій.

BREAKING DOWN Encryption-to-point (P2PE)

Шифрування "точка-до-точки" (P2PE) - це стандарт шифрування, встановлений Радою стандартів безпеки PCI, розроблений для забезпечення надійного рішення щодо безпеки електронних фінансових операцій. Під P2PE дані транзакцій шифруються за допомогою стандарту PCI з моменту збору даних клієнта в точці продажу до моменту передачі їх платіжному процесору, який розшифровує дані та затверджує транзакцію.

Шифрування P2PE забезпечує підвищену безпеку електронних фінансових операцій. Завдяки такому надійному шифруванню, як торговці, так і споживачі ризикують викрити особисті та фінансові дані під час транзакції.

Зашифровані дані є нерозбірливими для третіх сторін, тому навіть у разі порушення даних ці дані виявляються марними для жодної сторони без ключів шифрування. Ключі шифрування ніколи не надаються до роздрібної торгівлі. Незважаючи на те, що існує багато рішень для захисту даних клієнтів та даних транзакцій, включаючи токенізацію та аутентифікацію EMV для транзакцій з чіп-карткою, P2PE високо оцінюється зацікавленими сторонами галузі, оскільки вона управляється Радою стандартів безпеки PCI.

Провайдери P2PE включають сторонні апаратні та програмні рішення для шифрування, включаючи покупці, платіжні шлюзи та процесори карт. Провайдери P2PE зобов’язані надавати надійну та миттєву послугу електронних транзакцій для підтримки сертифікації P2PE.

P2PE та Рада стандартів безпеки PCI

Хоча на ринку доступні інші форми шифрування для захисту передачі електронної інформації, лише постачальники рішень P2PE відповідають стандартам, встановленим ПК! Рада стандартів безпеки.

Щоб відповідати стандартам PCI, рішення P2PE повинно відповідати наступним вимогам:

• Безпечне шифрування даних платіжних карток у точці взаємодії
• Програми P2PE перевірені у точці взаємодії
• Безпечне управління пристроями шифрування та дешифрування
• Управління середовищем дешифрування та всіма дешифрованими даними рахунку
• Використання захищених методологій шифрування та операцій з криптографічними ключами, включаючи генерацію, розповсюдження, завантаження / введення ключа, адміністрування та використання ключів.

Рада стандартів безпеки PCI - це глобальний форум для галузі фінансових транзакцій, створений для розробки та вдосконалення стандартів безпеки фінансових операцій. Рада стандартів безпеки PCI була заснована п'ятьма брендами платежів, серед яких American Express, Discover Financial Services, JCB International, MasterCard та Visa для створення та впровадження стандарту безпеки даних PCI. Хоча Радою керують п'ять членів-засновників, а також Стратегічні члени, забезпечення дотримання стандартів, а також визначення штрафних санкцій за недотримання, є відповідальністю окремих торгових марок замість Ради.

Пов'язані умови

Відповідність індустрії платіжних карток PCI Compliance (PCI) являє собою операційні та технічні стандарти, які підприємства повинні дотримуватися для захисту даних власників кредитних карт. докладніше Чернетка продажів Чернетка продажу - це запис, створений під час здійснення покупки, що містить деталі транзакції. докладніше Служба перевірки адреси (AVS) Служба підтвердження адрес - це інструмент, який використовують процесори кредитних карток, банки та торговці з метою виявлення підозрілих трансакцій кредитною карткою. більше чіп-карта Чип-карта - це пластикова дебетова картка або кредитна картка стандартного розміру, яка містить вбудований мікрочіп, а також традиційну магнітну смужку. докладніше EMV EMV - це глобальний стандарт, що стосується карт інтегрованої мікросхеми, терміналів торгових точок та автоматизованих автоматів, встановлений Europay, MasterCard та Visa. більше Клонування Клонування - це копіювання викраденої інформації про кредитну чи дебетову картку на нову карту. Інформація про карту сканується, потім передається на нову карту. більше Партнерські посилання