De open wereldwijde forum PCI (Payment Card Industry) Veiligheidsraad Standards Council in een verkorte PCI SSC heeft onlangs een belangrijke beveiligingsupdate. De update heeft betrekking op een van hun acht veiligheidsnormen. Het doel is om terug te brengen tot eenvoudige termen de ontwikkeling en het gebruik van Point-to-Point Encryption (F2fe) oplossingen. Dus, het zal de betaalkaart gegevens onleesbaar en minder waardevol voor criminelen maken als gestolen in een strijd. Solution providers en bedrijven die P2PE componenten zorgen voor meer flexibiliteit met deze belangrijke beveiligingsupdate hebben. Het gaat ook om diensten die specifieke P2PE eisen uit te voeren en kan worden geïntegreerd in P2PE oplossingen.
De PCI Raad zal binnenkort herzien gevalideerd P2PE componenten in aanvulling op gevalideerde P2PE oplossingen en toepassingen. Het doel van deze actie is om het gemakkelijker maken voor een solution provider naar een oplossing voor hun merchant klanten op te bouwen te maken. Een noviteit in de P2PE versie 2.0 maakt het mogelijk voor handelaren die het uitvoeren van solution provider spullen te beheren en uit te voeren hun eigen P2PE oplossingen voor locaties van hun eigen point-of-sale.
Volgens Troy Leach, PCI Security Standards Raad Chief Technology Officer:
“Malware die opvangt en steelt gegevens op de point-of-sale blijft bedreigen bedrijven en hun vermogen om de betaling informatie aan de consument te beschermen. Aangezien deze aanvallen worden steeds geavanceerder, is het cruciaal om manieren om de betaling kaartgegevens devalueren vinden. PCI Point-to-Point Encryption oplossingen helpt winkeliers doen dit door het versleutelen van gegevens van kaarthouders op zijn vroegst punt van aanvaarding, het maken van die gegevens minder waardevol voor aanvallers ook al gecompromitteerd in een breuk.”
P2PE beveiligingsoplossing kan ook toestaan dat handelaren regelen hoe en waar de PCI Data Security Standard (PCI DSS) binnen hun verkopen omgeving in gebruik wordt genomen. Daarbij, beveiliging van klantgegevens toeneemt en de naleving van de PCI DSS vereenvoudigt.
P2PE v2 laat handelaren bieden nog meer mogelijkheden dat risico te verminderen en de bescherming van de gegevens van de klant door middel van encryptie. Ze kunnen hun P2PE oplossingen handmatig te beheren op basis van hun zakelijke behoeften of ze kunnen een solution provider die een PCI P2PE oplossing zal beheren gebruiken. Het proces van het beheer van PCI P2PE oplossingen omvat beveiligde scheidende taken, systemen en functies tussen handelaar encryptie en decryptie-omgevingen.
Lees meer over de P2PE Solution Eisen en testprocedures versie 2.0.