Service de chiffrement point à point (P2PE) - Aperçu technologique
Protéger les données des transactions de paiement en transit
Le P2PE est déployé pour protéger les zones ou segments vulnérables de l’infrastructure de paiement. Dans les environnements de point de vente, il protège les données depuis le point de capture dans l’environnement du commerçant jusqu’au point de traitement suivant qui est normalement une passerelle de paiement ou un acquéreur.
Le P2PE chiffre les données au point de capture (c’est-à-dire au terminal de paiement ou au lecteur mobile) et ces données sont maintenues dans un état chiffré par la suite et ne peuvent être déchiffrées qu’au sein du périmètre sécurisé d’un module de sécurité matériel (HSM), exploité généralement par un fournisseur de services ou une passerelle dans la chaîne de valeur du traitement des transactions.
Le principal avantage de l’utilisation du P2PE est que le commerçant ne peut pas déchiffrer les données sans un accès autorisé aux clés de chiffrement. Les systèmes des points de vente traditionnels adoptent de plus en plus le P2PE pour éviter les vulnérabilités liées à la transmission en clair des données de suivi des cartes à bande magnétique et à puce. Les solutions de points de vente mobiles (mPOS) déploient intrinsèquement le P2PE car elles impliquent des appareils non fiables (téléphones mobiles ou tablettes) et des réseaux non fiables (Internet) et que le risque que des logiciels malveillants mobiles aient accès à des données de compte en clair est excessivement élevé.
Sécurité
Conformité
Protection de la marque
Efficacité
S’appuyant sur ses connaissances profondes dans le secteur du traitement des paiements, Thales a reconnu le besoin croissant de services de paiement cloud et a ajouté un service P2PE dans le cadre du portefeuille plus large de services cloud payShield au sein de sa plateforme phare de Data Protection on Demand (DPoD).
Le service P2PE est désormais proposé en tant qu’aperçu technologique et est disponible avec l’évaluation gratuite de DPoD.
Sécurité et protection
Facilité d’intégration
Facilité de gestion
Protecting payment transaction data in motion P2PE is deployed to protect vulnerable zones or segments in the payments infrastructure. In point of sale (POS) environments, it protects data from the point of capture in the merchant environment to the next point of processing...