Punkt-zu-Punkt-Verschlüsselung (P2PE)
Die Punkt-zu-Punkt-Verschlüsselung (P2PE) ist ein Verschlüsselungsstandard, der als zuverlässige Sicherheitslösung für elektronische Finanztransaktionen etabliert wurde.
BREAKDOWN-Punkt-zu-Punkt-Verschlüsselung (P2PE)
Die Punkt-zu-Punkt-Verschlüsselung (P2PE) ist ein vom PCI Security Standards Council festgelegter Verschlüsselungsstandard, der eine zuverlässige Sicherheitslösung für elektronische Finanztransaktionen bieten soll. Bei P2PE werden die Transaktionsdaten nach dem PCI-Standard ab dem Zeitpunkt verschlüsselt, an dem die Kundendaten am Point of Sale erfasst werden, bis sie an den Zahlungsprozessor übermittelt werden, der die Daten entschlüsselt und die Transaktion genehmigt.
Die P2PE-Verschlüsselung bietet mehr Sicherheit für elektronische Finanztransaktionen. Mit dieser robusten Verschlüsselung haben sowohl Händler als auch Verbraucher ein geringeres Risiko, während einer Transaktion persönliche und finanzielle Daten preiszugeben.
Die verschlüsselten Daten können von Dritten nicht entschlüsselt werden, sodass die Daten auch im Falle eines Datenverstoßes von keiner Partei ohne die Verschlüsselungsschlüssel verwendet werden können. Verschlüsselungsschlüssel werden dem Einzelhändler niemals zur Verfügung gestellt. Während viele verschiedene Lösungen zum Schutz von Kundendaten und Transaktionsdaten zur Verfügung stehen, einschließlich Tokenisierung und EMV-Authentifizierung für Chipkartentransaktionen, wird P2PE von den Interessengruppen der Branche hoch bewertet, da es über den PCI Security Standards Council verwaltet wird.
Zu den P2PE-Anbietern gehören Hardware- und Softwareverschlüsselungslösungen von Drittanbietern, darunter Acquirer, Payment Gateways und Kartenprozessoren. P2PE-Anbieter müssen bei elektronischen Transaktionen einen zuverlässigen und sofortigen Service bereitstellen, um die P2PE-Zertifizierung aufrechtzuerhalten.
P2PE und der PCI Security Standards Council
Während es auf dem Markt andere Formen der Verschlüsselung für die sichere Übertragung elektronischer Informationen gibt, erfüllen nur P2PE-Lösungsanbieter die vom PC festgelegten Standards! Sicherheitsstandards Council.
Um die PCI-Standards zu erfüllen, muss eine P2PE-Lösung die folgenden Anforderungen erfüllen:
- Sichere Verschlüsselung von Zahlungskartendaten am Ort der Interaktion
- P2PE-validierte Anwendungen am Interaktionspunkt
- Sichere Verwaltung von Verschlüsselungs- und Entschlüsselungsgeräten
- Verwaltung der Entschlüsselungsumgebung und aller entschlüsselten Kontodaten
- Verwendung sicherer Verschlüsselungsmethoden und kryptografischer Schlüsselvorgänge, einschließlich Schlüsselerzeugung, -verteilung, -laden / -injektion, -verwaltung und -nutzung.
Der PCI Security Standards Council ist ein globales Forum für die Finanztransaktionsbranche, das eingerichtet wurde, um Sicherheitsstandards für Finanztransaktionen zu entwickeln und zu verbessern. Der PCI Security Standards Council wurde von fünf Zahlungsmarken gegründet, darunter American Express, Discover Financial Services, JCB International, MasterCard und Visa, um den PCI Data Security Standard zu etablieren und umzusetzen. Während der Rat von den fünf Gründungsmitgliedern sowie den Strategischen Mitgliedern geleitet wird, obliegt die Durchsetzung der Einhaltung der Standards sowie die Festsetzung von Strafen für Verstöße den einzelnen Zahlungsmarken anstelle des Rates.