Noktadan Noktaya Şifreleme (P2PE) nedir
Noktadan Noktaya Şifreleme (P2PE), elektronik finansal işlemler için sağlam bir güvenlik çözümü sağlamak üzere oluşturulmuş bir şifreleme standardıdır.
AŞAĞI KIRMA Noktadan Noktaya Şifreleme (P2PE)
Noktadan Noktaya Şifreleme (P2PE), PCI Finansal Standartlar Konseyi tarafından elektronik finansal işlemler için sağlam bir güvenlik çözümü sağlamak üzere tasarlanmış bir şifreleme standardıdır. P2PE altında, işlem verileri, müşteri verilerinin satış noktasında yakalanmasından ödeme işlemcisine iletilinceye kadar, verilerin şifresini çözen ve işlemi onaylayana kadar PCI standardı kullanılarak şifrelenir.
P2PE şifrelemesi, elektronik finansal işlemlere daha fazla güvenlik sağlar. Bu güçlü şifreleme uygulandığında, hem satıcılar hem de tüketiciler, bir işlem sırasında kişisel ve finansal verileri ortaya çıkarma riskiyle karşı karşıyadır.
Şifrelenmiş veriler üçüncü taraflara ayrılamaz, bu nedenle bir veri ihlali durumunda bile veriler şifreleme anahtarları olmayan herhangi bir taraf için işe yaramaz. Şifreleme anahtarları perakendeciye asla sunulmaz. Birçoğu, müşteri verilerini ve işlem verilerini korumak için çip kartı işlemleri için tokenizasyon ve EMV kimlik doğrulaması dahil olmak üzere birçok çözüm bulunmasına rağmen, P2PE, PCI Güvenlik Standartları Konseyi aracılığıyla yönetildiği için endüstri paydaşları tarafından yüksek puan almıştır.
P2PE sağlayıcıları, edinenler, ödeme ağ geçitleri ve kart işlemcileri gibi üçüncü taraf donanım ve yazılım şifreleme çözümlerini içerir. P2PE sağlayıcılarının, P2PE sertifikasını korumak için elektronik işlemlerde güvenilir, anlık hizmet vermeleri gerekir.
P2PE ve PCI Güvenlik Standartları Konseyi
Elektronik bilgilerin iletilmesini sağlamak için piyasada başka şifreleme biçimleri mevcut olsa da, yalnızca P2PE çözüm sağlayıcıları PC tarafından belirlenen standartları karşılar! Güvenlik Standartları Konseyi.
PCI standartlarını karşılamak için, bir P2PE çözümü aşağıdaki gereksinimleri karşılamalıdır:
- Etkileşim noktasında ödeme kartı verilerinin güvenli bir şekilde şifrelenmesi Etkileşim noktasında P2PE onaylı uygulamalar Şifreleme ve şifre çözme cihazlarının güvenli yönetimi Şifre çözme ortamının ve tüm şifresi çözülmüş hesap verilerinin yönetimi enjeksiyon, uygulama ve kullanım.
PCI Güvenlik Standartları Konseyi, finansal işlemlerde güvenlik standartlarını geliştirmek ve geliştirmek için kurulan finansal işlem endüstrisi için küresel bir forumdur. PCI Güvenlik Standartları Konseyi, PCI Veri Güvenliği Standardını oluşturmak ve dağıtmak için American Express, Discover Financial Services, JCB International, MasterCard ve Visa dahil olmak üzere beş ödeme markası tarafından kurulmuştur. Konsey, Stratejik Üyelerin yanı sıra beş kurucu üye tarafından yönetilirken, standartlara uygunluğun uygulanması ve uygunsuzluk cezalarının belirlenmesi Konsey yerine münferit ödeme markalarının sorumluluğundadır.