ポイントツーポイント暗号化(P2PE)とは
Point-to-Point暗号化(P2PE)は、電子金融取引に堅牢なセキュリティソリューションを提供するために確立された暗号化標準です。
Point-to-Point暗号化(P2PE)の詳細
Point-to-Point暗号化(P2PE)は、PCI Security Standards Councilによって確立された暗号化標準であり、電子金融取引に堅牢なセキュリティソリューションを提供するように設計されています。 P2PEでは、トランザクションデータは、販売時点で顧客データがキャプチャされてから支払いプロセッサに送信されるまでPCI標準を使用して暗号化され、データが復号化されてトランザクションが承認されます。
P2PE暗号化は、電子金融取引のセキュリティを強化します。 この堅牢な暗号化が適切に設定されているため、商人と消費者の両方が、取引中に個人データや財務データを公開するリスクが低くなります。
暗号化されたデータは第三者には判読できないため、データ侵害が発生した場合でも、データは暗号化キーを持たない関係者には役に立たない。 小売業者は暗号化キーを利用できません。 チップカードトランザクションのトークン化やEMV認証など、顧客データやトランザクションデータを保護するためのソリューションは多数ありますが、P2PEはPCIセキュリティ基準審議会によって管理されているため、業界関係者から高い評価を受けています。
P2PEプロバイダーには、取得者、支払いゲートウェイ、カードプロセッサなど、サードパーティのハードウェアおよびソフトウェア暗号化ソリューションが含まれます。 P2PEプロバイダーは、P2PE認定を維持するために、電子取引で信頼性の高い瞬時のサービスを提供する必要があります。
P2PEおよびPCIセキュリティ基準審議会
電子情報の送信を保護するために、市場には他の暗号化形式がありますが、PCが設定した基準を満たすのはP2PEソリューションプロバイダーだけです! セキュリティ基準審議会。
PCI標準を満たすために、P2PEソリューションは次の要件を満たしている必要があります。
- 相互作用点での支払いカードデータの安全な暗号化相互作用点でのP2PE検証済みアプリケーション暗号化および復号化デバイスの安全な管理復号化環境とすべての復号化されたアカウントデータの管理鍵の生成、配布、読み込み/注射、投与および使用。
PCI Security Standards Councilは、金融取引のセキュリティ標準を開発および強化するために設立された金融取引業界向けのグローバルフォーラムです。 PCIセキュリティ基準審議会は、PCIデータセキュリティ基準を確立および展開するために、American Express、Discover Financial Services、JCB International、MasterCard、およびVisaを含む5つのペイメントブランドによって設立されました。 理事会は5つの設立メンバーと戦略メンバーによって管理されていますが、基準へのコンプライアンスの実施、およびコンプライアンス違反に対する罰則の決定は、理事会ではなく個々の支払いブランドの責任です。