Point-to-Point-codering (P2PE)
Point-To-Point Encryption (P2PE) is een coderingsstandaard die is opgezet om een robuuste beveiligingsoplossing te bieden voor elektronische financiële transacties.
AFBREKEN Point-to-Point-codering (P2PE)
Point-to-Point-codering (P2PE) is een coderingsstandaard die is opgesteld door PCI Security Standards Council en is ontworpen om een robuuste beveiligingsoplossing te bieden voor elektronische financiële transacties. Onder P2PE worden transactiegegevens gecodeerd met behulp van de PCI-standaard vanaf het moment dat klantgegevens worden vastgelegd op het verkooppunt totdat deze worden verzonden naar de betalingsprocessor, die de gegevens decodeert en de transactie goedkeurt.
P2PE-codering biedt verhoogde beveiliging voor elektronische financiële transacties. Met deze robuuste versleuteling lopen zowel verkopers als consumenten minder risico persoonlijke en financiële gegevens bloot te leggen tijdens een transactie.
De gecodeerde gegevens zijn niet te ontcijferen voor derden, dus zelfs in het geval van een datalek zijn de gegevens voor geen enkele partij nutteloos zonder de coderingssleutels. Versleutelingssleutels worden nooit aan de winkel ter beschikking gesteld. Hoewel er veel oplossingen beschikbaar zijn om klantgegevens en transactiegegevens te beschermen, inclusief tokenization en EMV-authenticatie voor chipkaarttransacties, wordt P2PE hoog gewaardeerd door belanghebbenden in de industrie omdat het wordt beheerd via de PCI Security Standards Council.
P2PE-leveranciers omvatten oplossingen voor hardware- en softwarecodering van derden, waaronder acquirers, betalingsgateways en kaartprocessors. P2PE-providers moeten betrouwbare, onmiddellijke service bieden bij elektronische transacties om de P2PE-certificering te behouden.
P2PE en de PCI Security Standards Council
Hoewel er andere vormen van codering op de markt beschikbaar zijn om de overdracht van elektronische informatie te beveiligen, voldoen alleen P2PE-oplossingsproviders aan de normen die door de pc zijn vastgesteld! Raad voor beveiligingsnormen.
Om aan de PCI-normen te voldoen, moet een P2PE-oplossing aan de volgende vereisten voldoen:
- Veilige codering van betaalkaartgegevens op het moment van interactie
- P2PE gevalideerde applicaties op het punt van interactie
- Veilig beheer van encryptie- en decryptie-apparaten
- Beheer van de decryptie-omgeving en alle gedecodeerde accountgegevens
- Gebruik van veilige coderingsmethoden en cryptografische sleutelbewerkingen, inclusief het genereren, distribueren, laden / injecteren van sleutels, administratie en gebruik.
De PCI Security Standards Council is een wereldwijd forum voor de financiële transactie-industrie dat is opgericht om beveiligingsstandaarden voor financiële transacties te ontwikkelen en te verbeteren. De PCI Security Standards Council is opgericht door vijf betaalmerken, waaronder American Express, Discover Financial Services, JCB International, MasterCard en Visa om de PCI Data Security Standard op te zetten en te implementeren. Hoewel de Raad wordt bestuurd door de vijf oprichtende leden en strategische leden, is de handhaving van de naleving van de normen en het vaststellen van boetes voor niet-naleving de verantwoordelijkheid van individuele betaalmerken in plaats van de Raad.