P2PE (Point-to-Point Encryption) 란 무엇입니까
P2PE (Point-to-Point Encryption)는 전자 금융 거래를위한 강력한 보안 솔루션을 제공하기 위해 확립 된 암호화 표준입니다.
중단 지점 간 암호화 (P2PE)
P2PE (Point-to-Point Encryption)는 전자 금융 거래를위한 강력한 보안 솔루션을 제공하도록 설계된 PCI 보안 표준 협의회에서 제정 한 암호화 표준입니다. P2PE에서 거래 데이터는 판매 시점에서 고객 데이터가 캡처 된 시점부터 결제 프로세서로 전송 될 때까지 PCI 표준을 사용하여 암호화되어 데이터를 해독하고 거래를 승인합니다.
P2PE 암호화는 전자 금융 거래에 대한 보안을 강화합니다. 이 강력한 암호화 기능을 사용하면 가맹점과 소비자 모두 거래 중에 개인 및 재무 데이터가 노출 될 위험이 줄어 듭니다.
암호화 된 데이터는 제 3 자와 해독 할 수 없으므로 데이터가 침해되는 경우에도 암호화 키가없는 데이터는 데이터를 사용할 수 없습니다. 소매점에서는 암호화 키를 사용할 수 없습니다. 칩 카드 거래에 대한 토큰 화 및 EMV 인증을 포함하여 고객 데이터 및 거래 데이터를 보호 할 수있는 솔루션이 많이 있지만 P2PE는 PCI 보안 표준 협의회를 통해 관리되기 때문에 업계 이해 관계자로부터 높은 평가를받습니다.
P2PE 공급자에는 취득자, 지불 게이트웨이 및 카드 프로세서를 포함한 타사 하드웨어 및 소프트웨어 암호화 솔루션이 포함됩니다. P2PE 제공 업체는 P2PE 인증을 유지하기 위해 전자 거래에서 신뢰할 수 있고 즉각적인 서비스를 제공해야합니다.
P2PE 및 PCI 보안 표준위원회
전자 정보의 전송을 보호하기 위해 시장에 다른 형태의 암호화가 있지만 P2PE 솔루션 제공 업체 만 PC에서 설정 한 표준을 충족합니다! 보안 표준위원회.
PCI 표준을 충족하려면 P2PE 솔루션이 다음 요구 사항을 충족해야합니다.
- 상호 작용 시점에서 결제 카드 데이터의 안전한 암호화 상호 작용 시점에서 P2PE의 검증 된 응용 프로그램 암호화 및 암호 해독 장치의 보안 관리 암호 해독 환경 및 모든 암호 해독 된 계정 데이터 관리 키 생성, 배포, 로드 /로드를 포함한 보안 키 방법 및 암호화 키 작업 사용 주사, 관리 및 사용.
PCI 보안 표준 협의회는 금융 거래의 보안 표준을 개발하고 향상시키기 위해 설립 된 금융 거래 산업을위한 글로벌 포럼입니다. PCI 보안 표준 협의회는 PCI 데이터 보안 표준을 설정하고 배포하기 위해 American Express, Discover Financial Services, JCB International, MasterCard 및 Visa를 포함한 5 개의 지불 브랜드에 의해 설립되었습니다. 이사회는 5 명의 창립 멤버와 전략 멤버가 관리하지만, 규정 준수 및 비준수에 대한 처벌 결정은 이사회 대신 개별 지불 브랜드의 책임입니다.
