Apa itu Enkripsi Titik-ke-Titik (P2PE)
Enkripsi Titik-Ke-Titik (P2PE) adalah standar enkripsi yang dibuat untuk memberikan solusi keamanan yang kuat untuk transaksi keuangan elektronik.
BREAKING DOWN Enkripsi Titik-Ke-Titik (P2PE)
Enkripsi Titik-Ke-Titik (P2PE) adalah standar enkripsi yang ditetapkan oleh Dewan Standar Keamanan PCI yang dirancang untuk memberikan solusi keamanan yang kuat untuk transaksi keuangan elektronik. Di bawah P2PE, data transaksi dienkripsi menggunakan standar PCI sejak data pelanggan diambil pada titik penjualan hingga dikirim ke pemroses pembayaran, yang mendekripsi data dan menyetujui transaksi.
Enkripsi P2PE memberikan peningkatan keamanan untuk transaksi keuangan elektronik. Dengan enkripsi yang kuat ini, baik pedagang maupun konsumen berisiko menurun untuk mengekspos data pribadi dan keuangan selama transaksi.
Data yang dienkripsi tidak dapat dipahami oleh pihak ketiga, sehingga bahkan jika terjadi pelanggaran data, data tersebut tidak berguna bagi pihak mana pun tanpa kunci enkripsi. Kunci enkripsi tidak pernah tersedia untuk pengecer. Sementara banyak ada banyak solusi yang tersedia untuk melindungi data pelanggan dan data transaksi, termasuk tokenization dan otentikasi EMV untuk transaksi kartu-chip, P2PE dinilai tinggi oleh pemangku kepentingan industri karena dikelola melalui Dewan Standar Keamanan PCI.
Penyedia P2PE mencakup solusi enkripsi perangkat keras dan perangkat lunak pihak ketiga, termasuk pengakuisisi, gateway pembayaran dan pemroses kartu. Penyedia P2PE diharuskan untuk menyediakan layanan yang andal, instan dalam transaksi elektronik untuk mempertahankan sertifikasi P2PE.
P2PE dan Dewan Standar Keamanan PCI
Meskipun ada bentuk enkripsi lain yang tersedia di pasaran untuk mengamankan transmisi informasi elektronik, hanya penyedia solusi P2PE yang memenuhi standar yang ditetapkan oleh PC! Dewan Standar Keamanan.
Untuk memenuhi standar PCI, solusi P2PE harus memenuhi persyaratan berikut:
- Enkripsi yang aman dari data kartu pembayaran pada titik interaksiP2PE aplikasi yang divalidasi pada titik interaksi.Manajemen aman perangkat enkripsi dan dekripsi Manajemen lingkungan dekripsi dan semua data akun yang didekripsi Menggunakan metodologi enkripsi yang aman dan operasi kunci kriptografi, termasuk pembangkitan kunci, distribusi, pemuatan / injeksi, administrasi dan penggunaan.
PCI Security Standards Council adalah forum global untuk industri transaksi keuangan yang didirikan untuk mengembangkan dan meningkatkan standar keamanan dalam transaksi keuangan. PCI Security Standards Council didirikan oleh lima merek pembayaran, termasuk American Express, Discover Financial Services, JCB International, MasterCard dan Visa untuk membangun dan menggunakan PCI Data Security Standard. Sementara Dewan diatur oleh lima anggota pendiri serta Anggota Strategis, penegakan kepatuhan dengan standar, serta penentuan hukuman untuk ketidakpatuhan, adalah tanggung jawab merek pembayaran individu, bukan Dewan.
