Ano ang Point-To-Point Encryption (P2PE)
Ang Point-To-Point Encryption (P2PE) ay isang pamantayan sa pag-encrypt na itinatag upang magbigay ng isang matatag na solusyon sa seguridad para sa mga transaksyong pang-pinansyal na pang-ekonomiya.
PAGBABAGO sa Down point-To-Point Encryption (P2PE)
Ang Point-To-Point Encryption (P2PE) ay isang pamantayan sa pag-encrypt na itinatag ng PCI Security Standards Council na idinisenyo upang magbigay ng isang matibay na solusyon sa seguridad para sa mga transaksyong pampinansyal na pampinansyal. Sa ilalim ng P2PE, ang data ng transaksyon ay naka-encrypt gamit ang pamantayan ng PCI mula sa oras ng data ng customer ay nakuha sa punto ng pagbebenta hanggang maipadala ito sa processor ng pagbabayad, na nag-decoct ng data at inaprubahan ang transaksyon.
Nagbibigay ang encrypt ng P2PE ng pagtaas ng seguridad sa mga transaksyong pinansyal ng elektronik. Sa ganitong matatag na pag-encrypt sa lugar, ang parehong mga mangangalakal at mga mamimili ay nasa nabawasan na peligro ng paglalantad ng data ng personal at pinansyal sa panahon ng isang transaksyon.
Ang naka-encrypt na data ay hindi mailalarawan sa mga ikatlong partido, kaya kahit na kung ang isang paglabag sa data ang data ay walang silbi sa anumang partido nang walang mga susi ng pag-encrypt. Ang mga susi ng pag-encrypt ay hindi magagamit sa tingi. Bagaman maraming mga solusyon na magagamit upang maprotektahan ang data ng customer at data ng transaksyon, kabilang ang tokenization at pagpapatunay ng EMV para sa mga transaksiyon sa chip-card, ang P2PE ay minarkahan ng mataas sa pamamagitan ng mga stakeholder ng industriya dahil pinangangasiwaan ito sa pamamagitan ng PCI Security Standards Council.
Kasama sa mga tagabigay ng P2PE ang mga third-party na hardware at software encryption solution, kasama ang mga nagkamit, pagbabayad ng gateway at card processors. Kinakailangan ang mga tagapagbigay ng P2PE na magbigay ng maaasahang, agarang serbisyo sa mga transaksiyong electronic upang mapanatili ang sertipikasyon ng P2PE.
P2PE at ang PCI Security Standards Council
Habang mayroong iba pang mga paraan ng pag-encrypt na magagamit sa merkado upang mai-secure ang pagpapadala ng mga elektronikong impormasyon, tanging ang mga nagbibigay ng solusyon ng P2PE ay nakakatugon sa mga pamantayan na itinakda ng PC! Council ng Pamantayan sa Seguridad.
Upang matugunan ang mga pamantayan sa PCI, ang isang solusyon sa P2PE ay dapat matugunan ang mga sumusunod na kinakailangan:
- Ligtas na pag-encrypt ng data ng pagbabayad card sa punto ng pakikipag-ugnayP2PE na napatunayan ang mga aplikasyon sa punto ng pakikipag-ugnaySecure management of encryption at decryption na aparatoPamamahala sa kapaligiran ng decryption at lahat ng mga naka-decode na account ng accountAng mga ligtas na pamamaraan ng pag-encrypt at mga operasyon ng key ng cryptographic, kabilang ang mga pangunahing henerasyon, pamamahagi, paglo-load / iniksyon, pangangasiwa at paggamit.
Ang PCI Security Standards Council ay isang pandaigdigang forum para sa industriya ng transaksyon sa pananalapi na itinatag upang mabuo at mapahusay ang mga pamantayan sa seguridad sa mga transaksyon sa pananalapi. Ang Konseho ng Security ng PCI Security ay itinatag ng limang mga tatak ng pagbabayad, kabilang ang American Express, Discover Discover Services, JCB International, MasterCard at Visa upang maitaguyod at maibahagi ang PCI Data Security Standard. Habang ang Konseho ay pinamamahalaan ng limang mga miyembro ng founding pati na rin ang mga Strategic Member, pagpapatupad ng pagsunod sa mga pamantayan, pati na rin ang pagpapasiya ng mga parusa para sa hindi pagsunod, ay responsibilidad ng mga indibidwal na tatak sa pagbabayad sa halip na ang Konseho.
