ה- PCI בפורום הגלובלי הפתוח (תעשיית כרטיסי האשראי) אבטחת תקני מועצה בתוך SSC PCI מקוצר פרסמה לאחרונה עדכון אבטחה חשוב. העדכון נוגע לאחד תקני האבטחה שמונה שלהם. מטרתה היא לצמצם עד במילים פשוטות את הפיתוח והשימוש של הצפנה Point-to-Point (F2fe) פתרונות. לפיכך, זה יהפוך נתוני כרטיס תשלום קריאים ופחות יקרים לפושעים אם נגנב ב פרה. ספקים וחברות פתרון המספקים רכיבי P2PE ייהנו מגמישות רבה יותר עם עדכון אבטחה חשוב זה. זה גם נוגע לשירותים לבצע דרישות P2PE ספציפיות ניתן לשלב פתרונות P2PE.
מועצת PCI בקרוב לשנות תוקף רכיבי P2PE בנוסף פתרונות P2PE תוקף ויישומים. מטרת פעולה זו היא להקל על ספקית פתרון לבנות פתרון ללקוחות הסוחר שלהם. חידוש בגרסת P2PE 2.0 מאפשר לבתי העסק לבצע דברי ספקית פתרונות לנהל וליישם פתרונות P2PE שלהם למקומות של מכירת נקודה משלהם.
לדברי טרוי ליץ, אבטחה PCI תקני מועצת Chief Technology Officer:
"Malware הלוכד וגונב נתונים בנקודת המכירה ממשיכה לאיים עסקים ויכולתם להגן על פרטי התשלום של הצרכנים. כמו התקפות אלה הופכים מתוחכמים יותר, זה קריטי כדי למצוא דרכים לבצע פיחות נתוני כרטיס תשלום. PCI Point-to-Point עזרה בפתרונות הצפנה סוחרים לעשות זאת על ידי הצפנת נתונים הכרטיס בשלב המוקדם ביותר של הקבלה, קבלת נתונים פחות חשובים כדי התוקפים גם אם נפגע פרה."
פתרון אבטחה P2PE יכול גם לאפשר לסוחרים לווסת איך ואיפה התקן אבטחת מידע PCI (PCI DSS) הוא הוכנס לשימוש בתוך סביבת המכירה שלהם. ובכך, אבטחה של עליות נתוני לקוחות ועמידים מפשט DSS PCI.
v2 P2PE מאפשר לסוחרים לספק אפילו יותר אפשרויות להפחית את הסיכון ולהגן נתוני לקוחות באמצעות הצפנה. הם יכולים לנהל פתרונות P2PE שלהם באופן ידני בהתאם לצרכים העסקיים שלהם או שהם יכולים להשתמש ספקית פתרון שינהל פתרון PCI P2PE. תהליך ניהול פתרונות PCI P2PE כולל חובות הפרדה מאובטחים, מערכות ופונקציות בין הצפנת סוחר סביבות פענוח.
קראו עוד על גרסת דרישות פתרון P2PE ונהלי בדיקה 2.0.