Κρυπτογράφηση από σημείο σε σημείο (P2PE)
Η Κρυπτογράφηση Point-To-Point (P2PE) είναι ένα πρότυπο κρυπτογράφησης που έχει δημιουργηθεί για να παρέχει μια ισχυρή λύση ασφαλείας για ηλεκτρονικές χρηματοοικονομικές συναλλαγές.
ΔΙΑΓΡΑΦΗ ΚΑΤΩ Κρυπτογράφησης Point-To-Point (P2PE)
Η Κρυπτογράφηση Point-To-Point (P2PE) είναι ένα πρότυπο κρυπτογράφησης που καθορίζεται από το Συμβούλιο Προτύπων Ασφαλείας PCI, το οποίο έχει σχεδιαστεί για να προσφέρει μια ισχυρή λύση ασφαλείας για ηλεκτρονικές χρηματοοικονομικές συναλλαγές. Στο πλαίσιο του P2PE, τα δεδομένα συναλλαγών κρυπτογραφούνται χρησιμοποιώντας το πρότυπο PCI από τη στιγμή που τα δεδομένα των πελατών συλλέγονται στο σημείο πώλησης μέχρι να μεταδοθούν στον επεξεργαστή πληρωμής, ο οποίος αποκρυπτογραφεί τα δεδομένα και εγκρίνει τη συναλλαγή.
Η κρυπτογράφηση P2PE παρέχει αυξημένη ασφάλεια στις ηλεκτρονικές οικονομικές συναλλαγές. Με αυτήν την ισχυρή κρυπτογράφηση, τόσο οι έμποροι όσο και οι καταναλωτές διατρέχουν τον κίνδυνο να εκθέσουν προσωπικά και οικονομικά δεδομένα κατά τη διάρκεια μιας συναλλαγής.
Τα κρυπτογραφημένα δεδομένα είναι ανυπολόγιστα σε τρίτους, οπότε ακόμη και σε περίπτωση παραβίασης των δεδομένων τα δεδομένα είναι άχρηστα σε οποιοδήποτε μέρος χωρίς τα κλειδιά κρυπτογράφησης. Τα κλειδιά κρυπτογράφησης δεν τίθενται ποτέ στη διάθεση του λιανοπωλητή. Ενώ πολλοί υπάρχουν διαθέσιμες λύσεις για την προστασία των δεδομένων πελατών και των συναλλαγών, συμπεριλαμβανομένου του tokenization και του ελέγχου ταυτότητας EMV για συναλλαγές με τσιπ, το P2PE εκτιμάται ιδιαίτερα από τους ενδιαφερόμενους της βιομηχανίας επειδή διοχετεύεται μέσω του Συμβουλίου Ασφάλειας PCI.
Οι πάροχοι P2PE περιλαμβάνουν λύσεις κρυπτογράφησης υλικού και λογισμικού τρίτων κατασκευαστών, συμπεριλαμβανομένων των αγοραστών, των gateways πληρωμών και των επεξεργαστών καρτών. Οι πάροχοι P2PE υποχρεούνται να παρέχουν αξιόπιστη, άμεση εξυπηρέτηση σε ηλεκτρονικές συναλλαγές προκειμένου να διατηρούν την πιστοποίηση P2PE.
P2PE και το Συμβούλιο Προτύπων Ασφαλείας PCI
Ενώ υπάρχουν άλλες μορφές κρυπτογράφησης που διατίθενται στην αγορά για τη διασφάλιση της μετάδοσης ηλεκτρονικών πληροφοριών, μόνο οι πάροχοι λύσεων P2PE πληρούν τα πρότυπα που ορίζονται από τον υπολογιστή! Συμβούλιο Προτύπων Ασφαλείας.
Για να πληροί τα πρότυπα PCI, μια λύση P2PE πρέπει να πληροί τις ακόλουθες απαιτήσεις:
- Ασφαλής κρυπτογράφηση δεδομένων καρτών πληρωμής στο σημείο αλληλεπίδρασης
- P2PE επικυρωμένες εφαρμογές στο σημείο αλληλεπίδρασης
- Ασφαλής διαχείριση των συσκευών κρυπτογράφησης και αποκρυπτογράφησης
- Διαχείριση του περιβάλλοντος αποκρυπτογράφησης και όλα τα αποκρυπτογραφημένα δεδομένα λογαριασμού
- Χρήση ασφαλών μεθοδολογιών κρυπτογράφησης και λειτουργιών κρυπτογραφικού κλειδιού, συμπεριλαμβανομένης της δημιουργίας, διανομής, φόρτωσης / έγχυσης, διαχείρισης και χρήσης κλειδιών.
Το Συμβούλιο Προτύπων Ασφαλείας PCI είναι ένα παγκόσμιο φόρουμ για τον κλάδο των χρηματοπιστωτικών συναλλαγών που έχει συσταθεί για την ανάπτυξη και την ενίσχυση των προτύπων ασφαλείας στις χρηματοπιστωτικές συναλλαγές. Το Συμβούλιο Προτύπων Ασφαλείας PCI ιδρύθηκε από πέντε brands πληρωμών, συμπεριλαμβανομένων των American Express, Discover Financial Services, JCB International, MasterCard και Visa για τη δημιουργία και ανάπτυξη του Προτύπου PCI Data Security. Ενώ το Συμβούλιο διοικείται από τα πέντε ιδρυτικά μέλη καθώς και από τα στρατηγικά μέλη, η επιβολή της συμμόρφωσης με τα πρότυπα, καθώς και ο καθορισμός των κυρώσεων για τη μη συμμόρφωση, είναι ευθύνη των μεμονωμένων σημάτων πληρωμής αντί του Συμβουλίου.