Punkt-til-punkt-kryptering (P2PE)
Point-to-Point Encryption (P2PE) er en krypteringsstandard, der er etableret for at give en robust sikkerhedsløsning til elektroniske finansielle transaktioner.
BREAKING NED Punkt-til-punkt-kryptering (P2PE)
Point-to-Point Encryption (P2PE) er en krypteringsstandard oprettet af PCI Security Standards Council designet til at levere en robust sikkerhedsløsning til elektroniske økonomiske transaktioner. Under P2PE krypteres transaktionsdata ved hjælp af PCI-standarden fra det tidspunkt, hvor kundedata indfanges på salgsstedet, indtil de overføres til betalingsprocessoren, som dekrypterer dataene og godkender transaktionen.
P2PE-kryptering giver øget sikkerhed til elektroniske finansielle transaktioner. Med denne robuste kryptering på plads har både forhandlere og forbrugere en reduceret risiko for at udsætte personlige og økonomiske data under en transaktion.
De krypterede data er ubeskrivelige for tredjepart, så selv i tilfælde af dataovertrædelse er dataene ubrugelig for nogen part uden krypteringsnøglerne. Krypteringsnøgler stilles aldrig til rådighed for forhandleren. Mens der er mange tilgængelige løsninger til beskyttelse af kundedata og transaktionsdata, herunder tokenisering og EMV-godkendelse til chipkorttransaktioner, vurderes P2PE højt af industriens interessenter, fordi de administreres via PCI Security Standards Council.
P2PE-udbydere inkluderer tredjeparts hardware- og softwarekrypteringsløsninger, herunder erhververe, betalingsgateways og kortprocessorer. P2PE-udbydere er forpligtet til at levere pålidelig, øjeblikkelig service i elektroniske transaktioner for at opretholde P2PE-certificering.
P2PE og PCI Security Standards Council
Selvom der findes andre former for kryptering på markedet for at sikre transmission af elektronisk information, er det kun P2PE-udbydere, der lever op til de standarder, der er sat af PC! Rådet for sikkerhedsstandarder.
For at opfylde PCI-standarder skal en P2PE-løsning opfylde følgende krav:
- Sikker kryptering af betalingskortdata på interaktionspunktet
- P2PE validerede applikationer på interaktionspunktet
- Sikker styring af krypterings- og dekrypteringsenheder
- Håndtering af dekrypteringsmiljøet og alle dekrypterede kontodata
- Brug af sikre krypteringsmetoder og kryptografiske nøgleafhandlinger, herunder generering af nøgler, distribution, indlæsning / injektion, administration og brug.
PCI Security Standards Council er et globalt forum for industrien med finansielle transaktioner, der er oprettet for at udvikle og forbedre sikkerhedsstandarder i finansielle transaktioner. PCI Security Standards Council blev grundlagt af fem betalingsmærker, herunder American Express, Discover Financial Services, JCB International, MasterCard og Visa for at etablere og implementere PCI Data Security Standard. Mens Rådet styres af de fem stiftende medlemmer såvel som strategiske medlemmer, er håndhævelse af overholdelse af standarderne samt fastsættelse af sanktioner for manglende overholdelse ansvaret for de enkelte betalingsmærker i stedet for Rådet.