การเข้ารหัสแบบจุดต่อจุดคืออะไร (P2PE)
การเข้ารหัสแบบจุดต่อจุด (P2PE) เป็นมาตรฐานการเข้ารหัสที่จัดตั้งขึ้นเพื่อมอบโซลูชั่นความปลอดภัยที่แข็งแกร่งสำหรับธุรกรรมทางการเงินทางอิเล็กทรอนิกส์
ทำลายการเข้ารหัสลับแบบจุดต่อจุด (P2PE)
การเข้ารหัสแบบจุดต่อจุด (P2PE) เป็นมาตรฐานการเข้ารหัสที่กำหนดโดย PCI Security Standards Council ที่ออกแบบมาเพื่อมอบโซลูชันความปลอดภัยที่แข็งแกร่งสำหรับธุรกรรมทางการเงินทางอิเล็กทรอนิกส์ ภายใต้ P2PE ข้อมูลธุรกรรมจะถูกเข้ารหัสโดยใช้มาตรฐาน PCI จากเวลาที่ข้อมูลลูกค้าถูกจับ ณ จุดขายจนกว่าจะถูกส่งไปยังหน่วยประมวลผลการชำระเงินซึ่งจะถอดรหัสข้อมูลและอนุมัติการทำธุรกรรม
การเข้ารหัส P2PE ช่วยเพิ่มความปลอดภัยให้กับธุรกรรมทางการเงินทางอิเล็กทรอนิกส์ ด้วยการเข้ารหัสที่แข็งแกร่งนี้ผู้ค้าและผู้บริโภคมีความเสี่ยงลดลงในการเปิดเผยข้อมูลส่วนบุคคลและข้อมูลทางการเงินระหว่างการทำธุรกรรม
ข้อมูลที่เข้ารหัสนั้นไม่สามารถเข้ารหัสได้กับบุคคลที่สามดังนั้นแม้ในกรณีที่มีการละเมิดข้อมูล ผู้ค้าปลีกจะไม่ใช้กุญแจเข้ารหัส ในขณะที่หลาย ๆ โซลูชั่นมีให้เลือกมากมายในการปกป้องข้อมูลลูกค้าและข้อมูลการทำธุรกรรมรวมถึง tokenization และการพิสูจน์ตัวตน EMV สำหรับการทำธุรกรรมบัตรชิป, P2PE ได้รับการจัดอันดับสูงจากผู้มีส่วนได้เสียในอุตสาหกรรม
ผู้ให้บริการ P2PE รวมถึงโซลูชันการเข้ารหัสฮาร์ดแวร์และซอฟต์แวร์ของบุคคลที่สามรวมถึงผู้ซื้อเกตเวย์การชำระเงินและตัวประมวลผลการ์ด ผู้ให้บริการ P2PE จะต้องให้บริการที่เชื่อถือได้และรวดเร็วในการทำธุรกรรมทางอิเล็กทรอนิกส์เพื่อรักษาใบรับรอง P2PE
P2PE และ PCI Standard Standards Council
ในขณะที่มีการเข้ารหัสรูปแบบอื่น ๆ ที่มีอยู่ในตลาดเพื่อความปลอดภัยในการส่งข้อมูลอิเล็กทรอนิกส์ผู้ให้บริการโซลูชัน P2PE เท่านั้นที่มีคุณสมบัติตรงตามมาตรฐานที่กำหนดโดย PC! สภามาตรฐานความปลอดภัย
เพื่อให้เป็นไปตามมาตรฐาน PCI โซลูชัน P2PE ต้องเป็นไปตามข้อกำหนดต่อไปนี้:
- การเข้ารหัสที่ปลอดภัยของข้อมูลบัตรชำระเงิน ณ จุดของการมีปฏิสัมพันธ์ P2PE แอปพลิเคชันที่ตรวจสอบแล้วที่จุดของปฏิสัมพันธ์การจัดการที่ปลอดภัยของอุปกรณ์เข้ารหัสและถอดรหัสการจัดการสภาพแวดล้อมการถอดรหัสและข้อมูลบัญชีที่ถอดรหัสทั้งหมดใช้วิธีการเข้ารหัสที่ปลอดภัย การฉีดการบริหารและการใช้งาน
PCI Security Standards Council เป็นเวทีระดับโลกสำหรับอุตสาหกรรมการทำธุรกรรมทางการเงินที่จัดตั้งขึ้นเพื่อพัฒนาและยกระดับมาตรฐานความปลอดภัยในการทำธุรกรรมทางการเงิน PCI Standard Standards Council ก่อตั้งขึ้นโดยแบรนด์การชำระเงินห้าแบรนด์ ได้แก่ American Express, Discover Financial Services, JCB International, MasterCard และ Visa เพื่อสร้างและปรับใช้มาตรฐานความปลอดภัยข้อมูล PCI ในขณะที่สภาถูกควบคุมโดยสมาชิกผู้ก่อตั้งห้าคนรวมถึงสมาชิกยุทธศาสตร์การบังคับใช้การปฏิบัติตามมาตรฐานรวมถึงการกำหนดบทลงโทษสำหรับการไม่ปฏิบัติตามถือเป็นความรับผิดชอบของแบรนด์การชำระเงินรายบุคคลแทนสภา
