Apakah Penyulitan Point-to-Point (P2PE)
Penyulitan Point-to-Point (P2PE) adalah standard penyulitan yang ditubuhkan untuk menyediakan penyelesaian keselamatan yang mantap untuk transaksi kewangan elektronik.
BREAKING DOWN Point-to-Point Encryption (P2PE)
Penyulitan Point-to-Point (P2PE) adalah piawaian penyulitan yang ditetapkan oleh PCI Security Standards Council yang direka untuk menyediakan penyelesaian keselamatan yang mantap untuk transaksi kewangan elektronik. Di bawah P2PE, data urus niaga disulitkan dengan menggunakan piawai PCI dari data pelanggan masa yang ditangkap pada titik jualan sehingga ia dihantar ke pemproses pembayaran, yang menyahsulit data dan meluluskan transaksi.
Penyulitan P2PE menyediakan keselamatan yang meningkat kepada urus niaga kewangan elektronik. Dengan adanya penyulitan kuat ini, kedua-dua peniaga dan pengguna berada dalam risiko menurunkan data peribadi dan kewangan semasa transaksi.
Data yang disulitkan adalah tidak dapat diiktiraf kepada pihak ketiga, jadi sekalipun sekiranya data yang melanggar data tidak berguna kepada mana-mana pihak tanpa kunci penyulitan. Kekunci enkripsi tidak pernah disediakan untuk peruncit. Walaupun ramai terdapat banyak penyelesaian yang tersedia untuk melindungi data pelanggan dan data urus niaga, termasuk pengesahan dan pengesahan EMV untuk urus niaga kad cip, P2PE dinilai tinggi oleh pihak berkepentingan industri kerana ia ditadbirkan melalui Majlis Piawaian Keselamatan PCI.
Penyedia P2PE termasuk penyelesaian penyulitan perkakasan dan perisian pihak ketiga, termasuk pemeroleh, gerbang pembayaran dan pemproses kad. Penyedia P2PE dikehendaki menyediakan perkhidmatan yang boleh dipercayai dan serta-merta dalam urus niaga elektronik untuk mengekalkan pensijilan P2PE.
P2PE dan Majlis Piawaian Keselamatan PCI
Walaupun ada bentuk penyulitan lain yang tersedia di pasaran untuk memastikan penghantaran maklumat elektronik, hanya penyedia penyelesaian P2PE memenuhi piawaian yang ditetapkan oleh PC! Majlis Piawaian Keselamatan.
Untuk memenuhi piawaian PCI, penyelesaian P2PE mesti memenuhi keperluan berikut:
- Penyulitan data kad pembayaran selamat pada titik interaksiP2PE aplikasi yang disahkan pada titik interaksi Pengurusan selamat penyulitan dan penyahsulitan perantiPengurusan persekitaran penyahsulitan dan semua data akaun yang telah disahsulit Penggunaan kaedah penyulitan selamat dan operasi kunci kriptografi, termasuk penjanaan, pengedaran, pemuatan / suntikan, pentadbiran dan penggunaan.
Majlis Piawaian Keselamatan PCI adalah forum global bagi industri transaksi kewangan yang ditubuhkan untuk membangunkan dan meningkatkan piawaian keselamatan dalam urus niaga kewangan. Majlis Piawaian Keselamatan PCI diasaskan oleh lima jenama pembayaran, termasuk American Express, Discover Financial Services, JCB International, MasterCard dan Visa untuk menubuhkan dan menggunakan Piawaian Keselamatan Data PCI. Walaupun Majlis ditadbir oleh lima ahli pengasas serta Ahli Strategik, penguatkuasaan pematuhan terhadap piawaian, serta penentuan penalti untuk ketidakpatuhan, adalah tanggungjawab jenama pembayaran individu dan bukannya Majlis.
