Crittografia punto-punto (P2PE)
La crittografia point-to-point (P2PE) è uno standard di crittografia stabilito per fornire una solida soluzione di sicurezza per le transazioni finanziarie elettroniche.
RIPARTIZIONE Crittografia punto-punto (P2PE)
La crittografia Point-to-Point (P2PE) è uno standard di crittografia stabilito dal PCI Standards Council progettato per fornire una solida soluzione di sicurezza per le transazioni finanziarie elettroniche. In P2PE, i dati delle transazioni vengono crittografati utilizzando lo standard PCI dal momento in cui i dati dei clienti vengono acquisiti nel punto vendita fino a quando non vengono trasmessi al processore di pagamento, il che decodifica i dati e approva la transazione.
La crittografia P2PE offre maggiore sicurezza alle transazioni finanziarie elettroniche. Con questa solida crittografia, sia i commercianti che i consumatori sono a rischio ridotto di esporre dati personali e finanziari durante una transazione.
I dati crittografati sono indecifrabili per terzi, quindi anche in caso di violazione dei dati i dati sono inutili per qualsiasi parte senza le chiavi di crittografia. Le chiavi di crittografia non vengono mai rese disponibili al rivenditore. Mentre molte sono le soluzioni disponibili per proteggere i dati dei clienti e i dati delle transazioni, tra cui tokenizzazione e autenticazione EMV per le transazioni con chip card, P2PE è valutato in modo molto alto dagli stakeholder del settore perché gestito tramite il PCI Security Standards Council.
I fornitori di P2PE includono soluzioni di crittografia hardware e software di terze parti, tra cui acquirenti, gateway di pagamento e processori di carte. I fornitori di P2PE sono tenuti a fornire un servizio affidabile e istantaneo nelle transazioni elettroniche al fine di mantenere la certificazione P2PE.
P2PE e PCI Security Standards Council
Mentre ci sono altre forme di crittografia disponibili sul mercato per proteggere le trasmissioni di informazioni elettroniche, solo i fornitori di soluzioni P2PE soddisfano gli standard stabiliti dal PC! Consiglio degli standard di sicurezza.
Per soddisfare gli standard PCI, una soluzione P2PE deve soddisfare i seguenti requisiti:
- Crittografia sicura dei dati della carta di pagamento nel punto di interazione
- Applicazioni validate P2PE nel punto di interazione
- Gestione sicura dei dispositivi di crittografia e decrittografia
- Gestione dell'ambiente di decodifica e tutti i dati dell'account decrittografati
- Utilizzo di metodologie di crittografia sicure e operazioni con chiavi crittografiche, tra cui generazione, distribuzione, caricamento / iniezione di chiavi, amministrazione e utilizzo.
Il PCI Security Standards Council è un forum globale per l'industria delle transazioni finanziarie istituito per sviluppare e migliorare gli standard di sicurezza nelle transazioni finanziarie. Il PCI Security Standards Council è stato fondato da cinque marchi di pagamento, tra cui American Express, Discover Financial Services, JCB International, MasterCard e Visa per stabilire e implementare lo standard PCI Data Security. Mentre il Consiglio è governato dai cinque membri fondatori e dai membri strategici, l'applicazione del rispetto degli standard, nonché la determinazione delle sanzioni in caso di non conformità, è responsabilità dei singoli marchi di pagamento anziché del Consiglio.