Point-to-Point-Encryption-Dienst (P2PE) – Technologievorschau

P2PE wird bereitgestellt, um anfällige Bereiche oder Segmente in der Zahlungsinfrastruktur zu schützen. In POS-Umgebungen (Point-of-Sale) schützt sie Daten ab dem Zeitpunkt der Erfassung beim Händler bis zum nächsten Verarbeitungspunkt. Hierbei handelt es sich in der Regel um ein Zahlungsportal oder einen Acquirer. 

P2PE verschlüsselt die Daten zum Zeitpunkt der Erfassung (d. h. am Kassenterminal oder POS-Leser). Diese Daten bleiben anschließend verschlüsselt und können innerhalb der sicheren Grenzen eines Hardware-Sicherheitsmoduls (HSM) entschlüsselt werden, das in der Regel von einem Dienstanbieter oder Portal in der Wertschöpfungskette der Transaktionsverarbeitung eingesetzt wird. 

Die Bedeutung von P2PE

Der wichtigste Vorteil von P2PE ist, dass der Händler die Daten nicht entschlüsseln kann, da er nicht berechtigt ist, auf die kryptographischen Schlüssel zuzugreifen. Traditionelle POS-Systeme setzen mehr und mehr auf P2PE, um Sicherheitslücken im Zusammenhang mit der Übermittlung von Spurdaten von Magnetstreifen und Chipkarten als Klartext zu vermeiden. Mobile Point-of-Sale-Lösungen (mPOS) laufen über nicht vertrauenswürdige Geräte (Mobiltelefone oder Tablets) und Netzwerke ab und das Risiko, dass mobile Malware Zugriff auf Klartextdaten von Konten erhält, ist unzumutbar hoch. Daher stellen sie grundsätzlich P2PE bereit.

Vorteile von P2PE

Sicherheit

• Nutzen Sie Verschlüsselung, um Zahlungsdaten zu schützen, die sich im Rahmen einer POS-Transaktion auf dem Weg vom Terminal zum Acquirer befinden.

Einhaltung von Vorschriften

• Die Bereitstellung von P2PE senkt den Aufwand für und die Kosten von PCI-Compliance von Händlern.

Markenschutz

• Reduziert grundsätzlich das Risiko einer Verletzung von Zahlungsdaten, die dem Ruf des Unternehmens und der Marke beträchtlichen Schaden zufügen würde

Effizienz

• Einfache Bereitstellung und Skalierung, äußerst sicher in der Nutzung und transparent für Händler

Point-to-Point-Encryption-Dienst (P2PE) von Data Protection on Demand

Thales ist tief in der Zahlungsverarbeitungsbranche verwurzelt und hat erkannt, dass in Cloud-Diensten immer mehr Zahlungen erforderlich werden. Daher haben wir unser umfassendes Portfolio an payShield-Cloud-Diensten auf unserem Aushängeschild, der Data-Protection-on-Demand-Plattform (DPoD), um einen P2PE-Dienst ergänzt.

In der kostenlose Testversion von DPoD ist nun einen Technologievorschau des P2PE-Dienstes erhältlich. 

Funktionen und Vorteile

Sicherheit und Schutz

• Schützt Daten bei der Übertragung und blockiert Malware wie Sniffer und Capturer.
• Verwaltung des Masterschlüssels Base Derivation Key (BDK) – Erstellen, Verteilen und Speichern
• DPoD nutzt für kryptographische Operationen nach FIPS 140-2 Level 3 zertifizierte Luna-HSM von Thales Luna HSM, um eine Offenlegung von Schlüsseln oder sensiblen Daten als Klartext zu verhindern.

Einfache Integration

• Container (die on-premises beim Kunden ausgeführt werden) stellen einen REST-Service bereit, der mit dem Cloud-Dienst kommuniziert.
• Unterstützt bei der Zertifizierung der vom Anbieter verwalteten allgemeinen PCI-P2PE-Lösung.

Einfache Verwaltung

• Keine Vorabinvestition
• Abonnementdienst – SLA mit einer Verfügbarkeit von 99,95 %
• Von Thales verwaltet, keine besonderen Sicherheitskenntnisse im Unternehmen erforderlich
• Kann je nach Workload dynamisch skaliert werden