O PCI fórum global aberto (Card Industry pagamento) Conselho de Padrões de Segurança em uma PCI SSC abreviada lançou recentemente uma atualização de segurança importante. A atualização relacione com um dos seus padrões de segurança oito. Sua finalidade é reduzir a termos simples, o desenvolvimento e uso de criptografia Point-to-Point (F2fe) soluções. Assim, ele vai fazer os dados do cartão de pagamento ilegíveis e menos valiosos para criminosos em caso de roubo em uma violação. Os provedores de soluções e empresas que fornecem componentes P2PE terá mais flexibilidade com esta atualização de segurança importante. Ele também diz respeito aos serviços que realizam requisitos P2PE específicas e podem ser integrados em soluções P2PE.
O Conselho PCI em breve rever validado componentes P2PE, além de soluções P2PE validados e aplicações. O objectivo desta acção é fazer com que seja mais fácil para um fornecedor de soluções para construir uma solução para os seus clientes mercantes. Uma novidade na versão P2PE 2.0 torna possível para os comerciantes que realizam coisas provedor de soluções de gerenciar e implementar suas próprias soluções P2PE para locais de seu próprio ponto-de-venda.
De acordo com Troy Leach, PCI Security Standards Chief Technology Officer Conselho:
“Malware que captura e rouba dados no ponto-de-venda continua a ameaçar as empresas e sua capacidade de proteger informações de pagamento dos consumidores. Como esses ataques se tornam mais sofisticados, é fundamental para encontrar maneiras de desvalorizar os dados do cartão de pagamento. PCI Point-to-Point soluções de criptografia de ajuda comerciantes fazer isso por meio da criptografia de dados do titular do cartão no primeiro ponto de aceitação, tornando os dados menos valioso para os atacantes, mesmo se comprometidos em uma violação “.
solução de segurança P2PE também pode permitir que os comerciantes regular como e onde o Padrão de Segurança de Dados PCI (PCI DSS) é colocado em uso dentro de seu ambiente de venda. Assim, segurança de dados aumenta cliente eo cumprimento das simplifica PCI DSS.
P2PE v2 permite que os comerciantes proporcionar ainda mais opções que reduzem o risco e proteger os dados dos clientes através de criptografia. Eles podem gerenciar suas soluções P2PE manualmente de acordo com as suas necessidades de negócios ou eles podem usar um provedor de solução que irá gerenciar uma solução P2PE PCI. O processo de gestão de soluções P2PE PCI inclui funções de separação seguras, sistemas e funções entre criptografia comerciante e ambientes de decodificação.
Leia mais sobre o P2PE Solution Requisitos e procedimentos de teste versão 2.0.