açık küresel forumu PCI (Ödeme Kartı Endüstrisi) Bir kısaltılmış PCI SSC Güvenlik Standartları Konseyi geçtiğimiz önemli bir güvenlik güncelleştirmesi yayımladı. Güncelleştirme onların sekiz güvenlik standartlarından biridir ilgilidir. Amacı, basit terimler için Noktadan Noktaya Şifreleme gelişimini ve kullanımını azaltmak için (F2fe) çözeltiler. Böylece, Bir ihlal çalıntı eğer kredi kartı verileri okunamaz ve suçlulara daha az değerli hale getirecek. P2PE bileşenlerini sağlamak Çözüm sağlayıcıları ve şirketler bu önemli güvenlik güncellemesi ile daha fazla esnekliğe sahip olacak. Aynı zamanda belirli P2PE gereklerini yerine ve P2PE çözümlerine entegre edilebilir hizmetlerini ilgilidir.
PCI Konseyi yakında valide P2PE çözümleri ve uygulamalara ek olarak P2PE bileşenleri valide revize edeceğiz. Bu eylemin amacı daha kolay bir çözüm sağlayıcı onların tüccar müşterileri için bir çözüm oluşturmak için yapmaktır. P2PE sürümünde bir yenilik 2.0 Kendi nokta satış yerleri için kendi P2PE çözümlerini çözüm sağlayıcısı şeyler yürütmek yönetmek ve uygulamak tüccarlar için mümkün kılar.
Troy Leach'e göre, PCI Güvenlik Standartları Konseyi Teknoloji Müdürü:
“Yakalar ve nokta satış işlerini tehdit etmeye devam veri çalan Malware ve tüketicilerin ödeme bilgilerini korumak için kendi yetenek. bu saldırılar daha sofistike hale geldikçe, o ödeme kartı verilerini değerini düşürmek için yollar bulmaya kritik. PCI Noktadan Noktaya Şifreleme çözümleri yardım tüccarlar kabul erken noktada kart sahibinin verilerini şifreleyerek bunu, ihlali tehlikeye bile saldırganlara daha az değerli verilerin yapma.”
P2PE güvenlik çözümü de nasıl ve nerede PCI Veri Güvenliği Standardı tüccarlar düzenleyen izin verebilir (PCI DSS) Onların satmak ortamında kullanıma konur. Böylece, PCI DSS basitleştirir ile müşteri veri artar güvenlik ve uyum.
P2PE v2 tüccarlar şifreleme yoluyla müşteri verilerini riskini azaltmak ve korumak hatta daha fazla seçenek sunmak verir. Onlar kendi iş ihtiyaçlarına göre manuel onların P2PE çözümlerini yönetebilir ya da PCI P2PE çözümü yönetecek bir çözüm sağlayıcısı kullanabilirsiniz. PCI P2PE çözümleri yönetme süreci güvenli ayırma görevlerini kapsamaktadır, tüccar şifreleme ve şifre çözme ortamları arasında sistemleri ve işlevleri.
hakkında daha fazlasını okuyun P2PE Çözüm Gereksinimler ve Test Prosedürleri versiyon 2.0.