Den åpne globale forumet PCI (Payment Card Industry) Security Standards Council i en forkortet PCI SSC har nylig gitt ut en viktig sikkerhetsoppdatering. Oppdateringen gjelder en av sine åtte sikkerhetsstandarder. Formålet er å redusere til enkle vilkår utvikling og bruk av Point-to-Point-kryptering (F2fe) løsninger. Dermed, det vil gjøre betalingskort data uleselig og mindre verdifulle for kriminelle hvis stjålet i et brudd. Løsningsleverandører og selskaper som tilbyr P2PE komponenter vil ha mer fleksibilitet med dette viktige sikkerhetsoppdateringen. Den vedrører også tjenester som utfører bestemte P2PE krav og kan integreres i P2PE løsninger.
PCI Rådet vil snart revidere validert P2PE komponenter i tillegg til validerte P2PE løsninger og applikasjoner. Målet med denne handlingen er å gjøre det lettere for en løsningsleverandør til å bygge en løsning for sine handelskunder. En nyhet i P2PE versjon 2.0 gjør det mulig for selgere som utfører løsningsleverandør ting administrere og gjennomføre egne P2PE løsninger for plassering av sine egne point-of-salg.
Ifølge Troy Leach, PCI Security Standards Council Chief Technology Officer:
“Malware som fanger opp og stjeler data på point-of-salg fortsetter å true bedrifter og deres evne til å beskytte forbrukernes betalingsinformasjon. Som disse angrepene blir mer sofistikerte, det er viktig å finne måter å devaluere betalingskort data. PCI Point-to-Point krypteringsløsninger hjelp kjøpmenn gjør dette ved å kryptere kortholderdata ved første punktet av aksept, noe som gjør at data mindre verdifulle for angripere, selv om svekket i et brudd.”
P2PE sikkerhetsløsning kan også tillate kjøpmenn regulerer hvordan og hvor PCI Data Security Standard (PCI DSS) tas i bruk i løpet av sitt salg miljø. Derved, sikkerhet av kundedata og øker samsvar med PCI DSS forenkler.
P2PE v2 lar selgere gir enda flere muligheter som reduserer risikoen og beskytte kundedata gjennom kryptering. De kan administrere sine P2PE løsninger manuelt i henhold til deres behov, eller de kan bruke en løsningsleverandør som vil administrere en PCI P2PE løsning. Prosessen med å administrere PCI P2PE løsninger innbefatter sikker separasjonsoppgaver, systemer og funksjoner mellom kjøpmann kryptering og dekryptering miljøer.
Les mer om P2PE Solution Krav og testprosedyrer versjon 2.0.