Le forum mondial ouvert PCI (Industrie des cartes de paiement) Conseil des normes de sécurité dans un PCI SSC abrégé a récemment publié une importante mise à jour de sécurité. La mise à jour concerne l'un de ses huit normes de sécurité. Son but est de réduire à des termes simples, le développement et l'utilisation du chiffrement point à point (F2fe) solutions. Ainsi, il fera les données de carte de paiement illisible et moins précieux pour les criminels en cas de vol dans une violation. Les fournisseurs de solutions et les entreprises qui fournissent des composants de P2PE auront plus de flexibilité avec cette importante mise à jour de sécurité. Il concerne également les services qui effectuent des exigences de P2PE spécifiques et peuvent être intégrés dans des solutions de P2PE.
Le Conseil PCI sera bientôt révisons composants P2PE validé en plus des solutions de P2PE validées et applications. Le but de cette action est de rendre plus facile pour un fournisseur de solutions pour construire une solution pour leurs clients marchands. Une nouveauté dans la version P2PE 2.0 permet aux commerçants qui réalisent des choses de fournisseur de solutions et mettre en œuvre leurs gèrent propres solutions de P2PE pour les sites de leur propre point de vente.
Selon Troy Leach, PCI Security Standards Council Chief Technology Officer:
« Malware qui capture et vole des données au point de vente continue de menacer les entreprises et leur capacité à protéger les informations de paiement des consommateurs. Étant donné que ces attaques deviennent plus sophistiqués, il est essentiel de trouver des moyens de dévaluer les données de cartes de paiement. PCI point à point des solutions de chiffrement aider les commerçants font en cryptant les données des détenteurs de cartes au premier point d'acceptation, rendant ces données moins de valeur aux attaquants, même en cas de compromission dans une violation « .
solution de sécurité P2PE peut également permettre les commerçants règlent comment et où la norme de sécurité des données PCI (PCI DSS) est mis en service dans leur environnement de vente. Ainsi, La sécurité des données à la clientèle augmente et le respect des normes PCI DSS Simplifie.
P2PE v2 permet aux commerçants offrent encore plus d'options qui permettent de réduire les risques et protéger les données des clients par le cryptage. Ils peuvent gérer leurs solutions de P2PE manuellement en fonction de leurs besoins d'affaires ou ils peuvent utiliser un fournisseur de solutions qui va gérer une solution P2PE PCI. Le processus de gestion des solutions de P2PE PCI comprend les droits de séparation sécurisés, systèmes et fonctions entre le chiffrement marchand et environnements de décryptage.
En savoir plus sur la P2PE Solution version Exigences et méthodes d'essai 2.0.