Il Pci globale aperta forum (Payment Card Industry) Security Standards Council in un PCI SSC abbreviata ha recentemente rilasciato un importante aggiornamento di sicurezza. L'aggiornamento riguarda uno dei loro standard di sicurezza otto. Il suo scopo è quello di ridurre al termini semplici lo sviluppo e l'utilizzo di crittografia Point-to-Point (F2fe) soluzioni. Quindi, renderà i dati delle carte di pagamento illeggibili e altrettanto preziosi per i criminali in caso di furto in una violazione. fornitori di soluzioni e aziende che forniscono componenti P2PE avranno una maggiore flessibilità con questo importante aggiornamento di sicurezza. Essa riguarda anche i servizi che eseguono i requisiti P2PE specifici e possono essere integrati in soluzioni P2PE.
Il Consiglio PCI sarà presto rivedere convalidato componenti P2PE in aggiunta alle soluzioni P2PE convalidate e applicazioni. L'obiettivo di questa azione è quello di rendere più facile per un fornitore di soluzioni per costruire una soluzione per i loro clienti mercantili. Una novità nella versione P2PE 2.0 rende possibile per i commercianti che svolgono roba fornitore di soluzioni di gestire e implementare le proprie soluzioni P2PE per le posizioni del proprio punto di vendita.
Secondo Troy Leach, Degli standard di protezione PCI Chief Technology Officer:
“Malware che cattura e ruba i dati nel punto di vendita continua a minacciare le imprese e la loro capacità di proteggere le informazioni di pagamento dei consumatori. Come questi attacchi diventano sempre più sofisticati, è fondamentale per trovare il modo di svalutare i dati delle carte di pagamento. PCI Point-to-Point soluzioni di crittografia aiutare i commercianti fanno per la crittografia dei dati dei titolari di carta al più presto punto di accettazione, rendendo i dati altrettanto preziosi per gli attaccanti, anche se compromessa in una violazione “.
soluzione di sicurezza P2PE può anche permettere commercianti regolano come e dove il PCI Data Security Standard (PCI DSS) viene messo in uso all'interno del loro ambiente sell. In tal modo, la sicurezza dei dati aumenta del cliente e il rispetto delle semplifica PCI DSS.
P2PE v2 consente ai commercianti offrono ancora più opzioni che riducono il rischio e proteggere i dati dei clienti tramite la crittografia. Essi possono gestire le loro soluzioni P2PE manualmente in base alle loro esigenze di business oppure possono utilizzare un fornitore di soluzioni in grado di gestire una soluzione P2PE PCI. Il processo di gestione delle soluzioni P2PE PCI include funzioni di separazione sicure, sistemi e funzioni tra crittografia commerciante e gli ambienti di decrittazione.
Per saperne di più la P2PE Solution Requisiti e procedure di test versione 2.0.