Das offene globale Forum PCI (Payment Card Industry) Security Standards Council in einer gekürzten PCI SSC hat vor kurzem eine wichtige Sicherheitsupdate veröffentlicht. Das Update betrifft einen ihrer acht Sicherheitsstandards. Sein Zweck ist es, einfach ausgedrückt, die Entwicklung und die Verwendung von Punkt-zu-Punkt-Verschlüsselung zu reduzieren (F2fe) Lösungen. So, es wird die Zahlungskartendaten nicht lesbar und weniger wertvoll für Verbrecher machen, wenn in einem Verstoß gestohlen. Lösungsanbieter und Unternehmen, die P2PE Komponenten bieten mehr Flexibilität haben, mit diesem wichtigen Sicherheitsupdate. Es handelt sich auch Dienste, die bestimmte P2PE Anforderungen erfüllen und in P2PE Lösungen integriert werden.
Der PCI-Rat wird in Kürze P2PE Komponenten zusätzlich zu validierten P2PE Lösungen und Anwendungen validiert REVISE. Das Ziel dieser Maßnahme ist es, um es einfacher für Lösungsanbieter eine Lösung für ihre Händler Kunden aufzubauen. Ein Novum in der P2PE Version 2.0 macht es für Händler möglich, die verwalten Sachen Lösungsanbieter durchführen und ihre eigenen P2PE Lösungen für die Standorte ihrer eigenen Point-of-Sale-Umsetzung.
Nach Troy Leach, PCI Security Standards Council Chief Technology Officer:
„Malware, die erfasst und stiehlt Daten am Point-of-Sale weiterhin Unternehmen bedrohen und ihre Fähigkeit der Verbraucher Zahlungsinformationen zu schützen. Da diese Angriffe werden immer ausgefeilter, es ist wichtig, Wege zu finden, die Zahlungskartendaten entwerten. PCI-Point-to-Point Encryption-Lösungen helfen Händler tun dies, indem an dem frühesten Zeitpunkt der Annahme von Karteninhaberdaten zu verschlüsseln, dass die Daten die weniger wertvoll für Angreifer auch wenn in einer Verletzung beeinträchtigt wird.“
P2PE Sicherheitslösung kann auch ermöglichen Händler regeln, wie und wo der PCI Data Security Standard (PCI DSS) die in Gebrauch innerhalb ihrer sell Umgebung. Damit, Sicherheit der Kundendaten erhöht und die Einhaltung der PCI DSS vereinfacht.
P2PE v2 ermöglicht eine noch größere Auswahl Händler bieten, die Risiken zu reduzieren und die Kundendaten durch Verschlüsselung schützen. Sie können ihre P2PE Lösungen manuell nach ihren geschäftlichen Anforderungen verwalten oder sie können einen Lösungsanbieter verwenden, die eine PCI P2PE Lösung verwalten. Der Prozess PCI P2PE Lösungen für die Verwaltung umfasst sichere Trennaufgaben, Systeme und Funktionen zwischen Händlern Verschlüsselungs- und Entschlüsselungs Umgebungen.
Lesen Sie mehr über die P2PE Lösungsanforderungen und Prüfverfahren Version 2.0.