ما هو تشفير من نقطة إلى نقطة (P2PE)
تشفير من نقطة إلى نقطة (P2PE) هو معيار تشفير تم إنشاؤه لتوفير حل أمني قوي للمعاملات المالية الإلكترونية.
كسر تشفير نقطة إلى نقطة (P2PE)
تشفير من نقطة إلى نقطة (P2PE) هو معيار تشفير أنشأه مجلس معايير أمان PCI المصمم لتوفير حل أمني قوي للمعاملات المالية الإلكترونية. بموجب P2PE ، يتم تشفير بيانات المعاملة باستخدام معيار PCI من وقت التقاط بيانات العميل في نقطة البيع حتى يتم إرسالها إلى معالج الدفع ، الذي يقوم بفك تشفير البيانات والموافقة على المعاملة.
يوفر تشفير P2PE أمانًا متزايدًا للمعاملات المالية الإلكترونية. مع هذا التشفير القوي في مكانه ، يتعرض كل من التجار والمستهلكين لخطر الكشف عن البيانات الشخصية والمالية أثناء الصفقة.
البيانات المشفرة غير قابلة للتشفير لأطراف ثالثة ، لذلك حتى في حالة خرق البيانات ، تكون البيانات عديمة الفائدة لأي طرف بدون مفاتيح التشفير. لا يتم توفير مفاتيح التشفير لمتاجر التجزئة أبدًا. بينما يوجد العديد من الحلول المتاحة لحماية بيانات العملاء وبيانات المعاملات ، بما في ذلك مصادقة الرمز المميز و EMV لمعاملات بطاقات الشي chipة ، فإن P2PE يحظى بتقدير كبير من قبل أصحاب المصلحة في الصناعة لأنه يتم إدارته من خلال مجلس معايير أمان PCI.
يشمل موفرو خدمات P2PE حلول تشفير البرامج والأجهزة الخارجية ، بما في ذلك الجهات المشترية وبوابات الدفع ومعالجات البطاقات. يتعين على مزودي P2PE توفير خدمة موثوقة وفورية في المعاملات الإلكترونية من أجل الحفاظ على شهادة P2PE.
P2PE ومجلس معايير الأمن PCI
على الرغم من وجود أشكال أخرى من التشفير متوفرة في السوق لتأمين نقل المعلومات الإلكترونية ، إلا أن موفري حلول P2PE فقط هم الذين يستوفون المعايير المحددة بواسطة الكمبيوتر! مجلس معايير الأمن.
لتلبية معايير PCI ، يجب أن يفي حل P2PE بالمتطلبات التالية:
- تشفير آمن لبيانات بطاقة الدفع عند نقطة التفاعل P2PE التحقق من صحة التطبيقات في نقطة التفاعلإدارة آمنة لأجهزة التشفير وفك التشفيرإدارة بيئة فك التشفير وجميع بيانات الحساب المشفرةاستعمال منهجيات التشفير الآمنة وعمليات مفتاح التشفير ، بما في ذلك إنشاء المفاتيح والتوزيع والتحميل / الحقن والإدارة والاستخدام.
مجلس معايير PCI للأمن هو منتدى عالمي لصناعة المعاملات المالية تم إنشاؤه لتطوير وتعزيز معايير الأمان في المعاملات المالية. تم تأسيس مجلس معايير حماية PCI من قبل خمس علامات تجارية للدفع ، بما في ذلك American Express و Discover Financial Services و JCB International و MasterCard و Visa لإنشاء ونشر معيار PCI Data Security. بينما يخضع المجلس للأعضاء المؤسسين الخمسة بالإضافة إلى الأعضاء الإستراتيجيين ، فإن تطبيق الامتثال للمعايير ، وكذلك تحديد عقوبات عدم الامتثال ، هو مسؤولية العلامات التجارية للدفع الفردي بدلاً من المجلس.
