什么是点对点加密(P2PE)
点对点加密(P2PE)是一种加密标准,旨在为电子金融交易提供可靠的安全解决方案。
分解点对点加密(P2PE)
点对点加密(P2PE)是PCI安全标准委员会制定的加密标准,旨在为电子金融交易提供可靠的安全解决方案。 在P2PE中,从销售点捕获客户数据到传输到付款处理器(由该处理器解密数据并批准交易)开始,使用PCI标准对交易数据进行加密。
P2PE加密为电子金融交易提供了更高的安全性。 有了这种强大的加密功能,商家和消费者在交易过程中暴露个人和财务数据的风险都将降低。
加密的数据是第三方无法识别的,因此,即使发生数据泄露事件,没有加密密钥的任何一方也无法使用该数据。 加密密钥永远不会提供给零售商。 尽管有很多解决方案可用来保护客户数据和交易数据,包括令牌化和芯片卡交易的EMV身份验证,但P2PE受到PCI安全标准委员会的管理,因此受到了业界利益相关者的高度评价。
P2PE提供商包括第三方硬件和软件加密解决方案,包括收单方,支付网关和卡处理器。 P2PE提供商需要在电子交易中提供可靠的即时服务,以保持P2PE认证。
P2PE和PCI安全标准委员会
尽管市场上还有其他形式的加密可以确保电子信息的传输安全,但是只有P2PE解决方案提供商才能满足PC设定的标准! 安全标准委员会。
为了满足PCI标准,P2PE解决方案必须满足以下要求:
- 在交互点对支付卡数据进行安全加密在交互点经过P2PE验证的应用程序对加密和解密设备进行安全管理对解密环境和所有解密帐户数据的管理使用安全加密方法和加密密钥操作,包括密钥生成,分发,加载/注射,给药和使用。
PCI安全标准委员会是金融交易行业的全球论坛,旨在发展和增强金融交易的安全标准。 PCI安全标准委员会由五个付款品牌(包括美国运通,Discover Financial Services,JCB International,MasterCard和Visa)建立,以建立和部署PCI数据安全标准。 虽然理事会由五个创始成员和战略成员管理,但是对标准的遵守以及对不遵守规定的处罚的确定是个人支付品牌而不是理事会的责任。
