Den åbne globale forum PCI (Payment Card Industry) Sikkerhed Standards Council i en forkortet PCI SSC har for nylig udgivet en vigtig sikkerhedsopdatering. Opdateringen vedrører en af deres otte sikkerhedsstandarder. Dens formål er at reducere til enkle vendinger udvikling og anvendelse af Point-to-Point-kryptering (F2fe) løsninger. Således, det vil gøre det betalingskort data ulæselige og mindre værdifulde for kriminelle, hvis stjålet i et brud. Løsning udbydere og virksomheder, der leverer P2PE komponenter vil have mere fleksibilitet med denne vigtige sikkerhedsopdatering. Det drejer sig også tjenester, der udfører specifikke P2PE krav og kan integreres i P2PE løsninger.
PCI Rådet vil snart revidere valideret P2PE komponenter ud over validerede P2PE løsninger og applikationer. er Formålet med denne aktion at gøre det lettere for en løsning udbyder til at bygge en løsning for deres handelsskibe kunder. En nyhed i P2PE versionen 2.0 gør det muligt for de handlende, der udfører løsning udbyder ting styre og gennemføre deres egne P2PE løsninger til placeringen af deres egne point-of-sale.
Ifølge Troy Leach, PCI Security Standards Council Chief Technology Officer:
”Malware, der fanger og stjæler data på point-of-sale fortsætter med at true virksomheder og deres evne til at beskytte forbrugernes betalingsoplysninger. Da disse angreb bliver mere sofistikerede, det er vigtigt at finde måder at devaluere betaling kortdata. PCI Point-to-Point Kryptering løsninger hjælper købmænd gøre dette ved at kryptere kortholderdata på det tidligste tidspunkt for accept, hvilket gør, at data er mindre værdifulde for angribere, selvom kompromitteret i et brud.”
P2PE sikkerhedsløsning kan også tillade handlende regulerer, hvordan og hvor PCI Data Security Standard (PCI DSS) tages i brug inden for deres sælge miljø. Derved, sikkerhed af kundens data stiger og overholdelse af PCI DSS forenkler.
P2PE v2 tillader handlende giver endnu flere muligheder, der reducerer risikoen og beskytte kundedata via kryptering. De kan styre deres P2PE løsninger manuelt efter deres forretningsmæssige behov, eller de kan bruge en løsning udbyder, der vil styre et PCI P2PE løsning. Processen med at styre PCI P2PE løsninger omfatter sikker separerende opgaver, systemer og funktioner mellem købmand kryptering og dekryptering miljøer.
Læs mere om P2PE Løsning Krav og prøvningsprocedurer udgave 2.0.