Point-to-Point-Encryption-Dienst (P2PE) – Technologievorschau
Zahlungstransaktionsdaten bei der Übermittlung schützen
P2PE wird bereitgestellt, um anfällige Bereiche oder Segmente in der Zahlungsinfrastruktur zu schützen. In POS-Umgebungen (Point-of-Sale) schützt sie Daten ab dem Zeitpunkt der Erfassung beim Händler bis zum nächsten Verarbeitungspunkt. Hierbei handelt es sich in der Regel um ein Zahlungsportal oder einen Acquirer.
P2PE verschlüsselt die Daten zum Zeitpunkt der Erfassung (d. h. am Kassenterminal oder POS-Leser). Diese Daten bleiben anschließend verschlüsselt und können innerhalb der sicheren Grenzen eines Hardware-Sicherheitsmoduls (HSM) entschlüsselt werden, das in der Regel von einem Dienstanbieter oder Portal in der Wertschöpfungskette der Transaktionsverarbeitung eingesetzt wird.
Der wichtigste Vorteil von P2PE ist, dass der Händler die Daten nicht entschlüsseln kann, da er nicht berechtigt ist, auf die kryptographischen Schlüssel zuzugreifen. Traditionelle POS-Systeme setzen mehr und mehr auf P2PE, um Sicherheitslücken im Zusammenhang mit der Übermittlung von Spurdaten von Magnetstreifen und Chipkarten als Klartext zu vermeiden. Mobile Point-of-Sale-Lösungen (mPOS) laufen über nicht vertrauenswürdige Geräte (Mobiltelefone oder Tablets) und Netzwerke ab und das Risiko, dass mobile Malware Zugriff auf Klartextdaten von Konten erhält, ist unzumutbar hoch. Daher stellen sie grundsätzlich P2PE bereit.
Sicherheit
Einhaltung von Vorschriften
Markenschutz
Effizienz
Thales ist tief in der Zahlungsverarbeitungsbranche verwurzelt und hat erkannt, dass in Cloud-Diensten immer mehr Zahlungen erforderlich werden. Daher haben wir unser umfassendes Portfolio an payShield-Cloud-Diensten auf unserem Aushängeschild, der Data-Protection-on-Demand-Plattform (DPoD), um einen P2PE-Dienst ergänzt.
In der kostenlose Testversion von DPoD ist nun einen Technologievorschau des P2PE-Dienstes erhältlich.
Sicherheit und Schutz
Einfache Integration
Einfache Verwaltung
Protecting payment transaction data in motion P2PE is deployed to protect vulnerable zones or segments in the payments infrastructure. In point of sale (POS) environments, it protects data from the point of capture in the merchant environment to the next point of processing...