Den öppna globala forum PCI (Payment Card Industry) Security Standards Council i en förkortad PCI SSC har nyligen släppt en viktig uppdatering säkerhet. Uppdateringen gäller en av sina åtta säkerhetsstandarder. Syftet är att minska till enkla termer utvecklingen och användningen av Point-to-Point Encryption (F2fe) lösningar. Således, det kommer att göra betalkortsdata oläsbart och mindre värdefull för brottslingar om stulna i ett brott. Lösningsleverantörer och företag som tillhandahåller P2PE komponenter kommer att ha mer flexibilitet med denna viktig uppdatering säkerhet. Det gäller också tjänster som utför specifika P2PE krav och kan integreras i P2PE lösningar.
PCI Rådet kommer snart att revidera validerad P2PE komponenter utöver validerade P2PE lösningar och applikationer. Syftet med denna åtgärd är att göra det lättare för en lösningsleverantör för att bygga en lösning för sina handelsfartyg kunder. En nyhet i P2PE version 2.0 gör det möjligt för handlarna som utför lösningar stuff hantera och genomföra sina egna P2PE lösningar för placeringen av sina egna point-of-sale.
Enligt Troy Leach, PCI Security Standards Council Chief Technology Officer:
”Malware som fångar och stjäl data vid point-of-sale fortsätter att hota företag och deras förmåga att skydda konsumenternas betalningsinformation. Eftersom dessa attacker blir mer sofistikerade, det är viktigt att hitta sätt att devalvera betalkortsuppgifter. PCI Point-to-Point krypteringslösningar hjälper handlarna gör detta genom att kryptera kortdata tidigast punkten acceptans, gör att data är mindre värdefull för angripare, även om äventyras i ett brott.”
P2PE säkerhetslösning kan också tillåta handlarna reglerar hur och var PCI Data Security Standard (PCI DSS) tas i bruk inom deras sälja miljö. Vari, säkerheten för kundernas data ökar och efterlevnad av PCI DSS förenklar.
P2PE v2 tillåter handlarna ger ännu fler alternativ som minskar risken och skydda kunddata genom kryptering. De kan hantera sina P2PE lösningar manuellt i enlighet med deras affärsbehov eller de kan använda en lösning leverantör som kommer att hantera en PCI P2PE lösning. Processen att hantera PCI P2PE lösningar innehåller säkra separeringstullar, system och funktioner mellan köpman kryptering och dekryptering miljöer.
Läs mer om P2PE Solution Krav och provningsmetoder version 2.0.