استاندارد رمزگذاری نقطه به نقطه (P2PE) چیست؟
عصر بانک؛استاندارد رمزگذاری نقطه به نقطه یا نظیر به نظیر (P2PE) که مخفف Point-to-Point Encryption است مجموعه ای جامع از الزامات امنیتی را برای ارایه دهندگان راهکار P2PE جهت اعتبار بخشی به راهکار P2PE خود و کاهش دامنه PCI DSS برای آنها فراهم می کند.P2PE یک برنامه عملکرد متقابل در استاندارد PTS، PA-DSS، PCI DSS و استاندارد امنیت PCI PIN است.
استاندارد رمزگذاری نقطه به نقطه
طبق این استاندارد دو ناحیه پرداخت تعریف گردیده است یکی ناحیه شرکت ارائه دهنده خدمات پرداخت و کارت می باشد و دیگری ناحیه نقطه پایانه پذیرش تا نقطه پردازش تراکنش در ناحیه شرکت ارائه دهنده خدمات پرداخت می باشد. بر اساس این استاندارد، اطلاعات تراکنش از ابتدا (کارت خوان MPOS) تا PSP به صورت رمزنگاری شده منتقل می گردد.
استاندارد P2PE اصول امنیتی ذیل را در راهکار خود بیان داشته است:
– رمزنگاری امن داده ای کارت در (POI( point-of-interaction
– برنامه های مورد تایید P2PE در POI
– مدیریت امن دستگاه های مربوط به رمزنگاری
– مدیریت محیطی که داده ها در آن رمزگشایی می گردند و تمامی داده های رمزگشایی شده
– استفاده از متدلوژی های رمزنگاری امن و عملیات مربوط به کلیدهای رمزنگاری شامل تولید کلید، انتقال، کلیدگذاری، مدیریت و استفاده از کلیدها
این استاندارد به منظور آسان نمودن پیاده سازی راهکارهای (P2PE) در نظر گرفته شده که باعث می شود داده های کارت پرداخت هنگامی که به چنگ مهاجمان می افتند، کم ارزش شوند.
با استفاده از (P2PE)، یک راهکار رمزنگاری نقطه به نقطه (نظیر به نظیر)، اطلاعات حساب را از نقطه ای که پذیرنده ، کارت پرداخت را استفاده می کند، حفاظت می کند و اطلاعات حساب (اطلاعات دارنده کارت و اطلاعات احراز هویت حساس) تا زمانی که به محیط رمزگشایی امن برسد ( که این محیط، داده ها را هنگامی که توسط یک آسیب پذیری به سرقت می روند، کم ارزش می کند)، قابل خواندن نیست.
/کتاب مجموعه استانداردهای امنیتی پرداخت الکترونیک PCI