מהי הצפנת נקודה לנקודה (P2PE)
הצפנת נקודה לנקודה (P2PE) הוא תקן הצפנה שהוקם כדי לספק פיתרון אבטחה חזק לעסקאות פיננסיות אלקטרוניות.
פריצת הצפנה נקודה לנקודה (P2PE)
הצפנת נקודה לנקודה (P2PE) הוא תקן הצפנה שהוקם על ידי המועצה לתקני אבטחת PCI שנועד לספק פיתרון אבטחה חזק לעסקאות פיננסיות אלקטרוניות. תחת P2PE, נתוני העסקאות מוצפנים באמצעות תקן PCI מרגע נתפס הלקוח על נקודת המכירה ועד שהם מועברים למעבד התשלומים, אשר מפענח את הנתונים ומאשר את העסקה.
הצפנת P2PE מספקת אבטחה מוגברת לעסקות פיננסיות אלקטרוניות. כאשר הצפנה חזקה זו קיימת, סוחרים וגם צרכנים נמצאים בסיכון מופחת לחשיפת נתונים אישיים וכלכליים במהלך עסקה.
הנתונים המוצפנים אינם ניתנים לפענוח לצדדים שלישיים, כך שגם במקרה של הפרת נתונים הנתונים חסרי תועלת לצד כלשהו ללא מפתחות ההצפנה. מפתחות הצפנה לעולם אינם זמינים לקמעונאי. למרות שיש הרבה פתרונות זמינים להגנה על נתוני לקוחות ונתוני טרנזקציות, כולל אסימון ואימות EMV לעסקאות כרטיסי שבב, P2PE מדורג מאוד על ידי בעלי העניין בתעשייה מכיוון שהוא מנוהל באמצעות מועצת תקני האבטחה PCI.
ספקי P2PE כוללים פתרונות להצפנת חומרה ותוכנה של צדדים שלישיים, כולל רוכשים, שערי תשלום ומעבדי כרטיסים. ספקי P2PE נדרשים לספק שירות אמין ומיידי בעסקאות אלקטרוניות על מנת לשמור על אישור P2PE.
P2PE ומועצת תקני האבטחה PCI
אמנם קיימות בשוק צורות אחרות של הצפנה כדי לאבטח שידור של מידע אלקטרוני, אך רק ספקי פתרונות P2PE עומדים בתקנים שנקבעו על ידי מחשב! מועצת תקני הביטחון.
כדי לעמוד בתקני PCI, פיתרון P2PE חייב לעמוד בדרישות הבאות:
- הצפנה מאובטחת של נתוני כרטיסי תשלום בנקודה של יישומים מאומתים P2PE בנקודת האינטראקציה ניהול מאובטח של התקני הצפנה ופענוח ניהול סביבת הפענוח וכל נתוני החשבון המפענחים שימוש במתודולוגיות הצפנה מאובטחות ופעולות מפתח קריפטוגרפיות, כולל ייצור מפתח, הפצה, טעינה / הזרקה, ניהול ושימוש.
מועצת תקני האבטחה PCI היא פורום עולמי לתעשיית העסקות הפיננסיות שהוקמה כדי לפתח ולהעצים את תקני האבטחה בעסקאות פיננסיות. מועצת תקני האבטחה PCI הוקמה על ידי חמישה מותגי תשלום, ביניהם אמריקן אקספרס, Discover Services Financial, JCB International, MasterCard וויזה כדי להקים ולפרוס את תקן PCI Data Security. בעוד שהמועצה מנוהלת על ידי חמשת החברים המייסדים כמו גם החברים האסטרטגיים, אכיפת עמידה בתקנים וכן קביעת קנסות בגין אי ציות, היא באחריות מותגי התשלומים האישיים במקום המועצה.
