Service de chiffrement point à point (P2PE) - Aperçu technologique

Le P2PE est déployé pour protéger les zones ou segments vulnérables de l’infrastructure de paiement. Dans les environnements de point de vente, il protège les données depuis le point de capture dans l’environnement du commerçant jusqu’au point de traitement suivant qui est normalement une passerelle de paiement ou un acquéreur. 

Le P2PE chiffre les données au point de capture (c’est-à-dire au terminal de paiement ou au lecteur mobile) et ces données sont maintenues dans un état chiffré par la suite et ne peuvent être déchiffrées qu’au sein du périmètre sécurisé d’un module de sécurité matériel (HSM), exploité généralement par un fournisseur de services ou une passerelle dans la chaîne de valeur du traitement des transactions. 

L’importance du P2PE

Le principal avantage de l’utilisation du P2PE est que le commerçant ne peut pas déchiffrer les données sans un accès autorisé aux clés de chiffrement. Les systèmes des points de vente traditionnels adoptent de plus en plus le P2PE pour éviter les vulnérabilités liées à la transmission en clair des données de suivi des cartes à bande magnétique et à puce. Les solutions de points de vente mobiles (mPOS) déploient intrinsèquement le P2PE car elles impliquent des appareils non fiables (téléphones mobiles ou tablettes) et des réseaux non fiables (Internet) et que le risque que des logiciels malveillants mobiles aient accès à des données de compte en clair est excessivement élevé.

Avantages du P2PE

Sécurité

• Utilisez le chiffrement pour sécuriser les données des cartes de paiement lorsqu’elles transitent entre le terminal et l’acquéreur dans le cadre d’une transaction au point de vente.

Conformité

• Le déploiement du P2PE réduit considérablement l’étendue et le coût de la conformité PCI pour les commerçants.

Protection de la marque

• Réduisez intrinsèquement le risque de violation des données de paiement, qui serait susceptible de causer des dommages considérables à votre réputation et à votre marque.

Efficacité

• Simple à déployer, facile à faire évoluer, hautement sécurisé dans son utilisation et transparent pour les commerçants.

Service Data Protection on Demand par chiffrement point à point (P2PE)

S’appuyant sur ses connaissances profondes dans le secteur du traitement des paiements, Thales a reconnu le besoin croissant de services de paiement cloud et a ajouté un service P2PE dans le cadre du portefeuille plus large de services cloud payShield au sein de sa plateforme phare de Data Protection on Demand (DPoD).

Le service P2PE est désormais proposé en tant qu’aperçu technologique et est disponible avec l’évaluation gratuite de DPoD. 

Fonctions et avantages

Sécurité et protection

• Il protège les données en transit et bloque les logiciels malveillants qui « flairent » et « capturent ».
• Gestion de la clé principale BDK (Base Derivation Key) : génération, distribution et stockage
• DPoD utilise du matériel HSM Luna certifié FIPS 140-2 niveau 3 de Thales pour ses opérations cryptographiques afin de garantir l’absence d’exposition en clair des clés ou des données sensibles.

Facilité d’intégration

• Le conteneur (qui fonctionne chez le client) fournit un service REST qui communique avec le service basé sur le cloud.
• Il aide à la certification de la solution globale PCI P2PE gérée par le fournisseur de solutions.

Facilité de gestion

• Aucun investissement initial
• Service d’abonnement : niveau de service de 99,95 %
• Gestion effectuée par Thales, aucun besoin de compétences spécialisées en matière de sécurité en interne
• Evolutivité pour répondre aux exigences d’augmentation ou de diminution de la charge de travail