Servizio P2PE (crittografia point-to-point): anteprima della tecnologia

La P2PE è utilizzata per proteggere zone o segmenti vulnerabili nell’infrastruttura dei pagamenti. Negli ambienti POS protegge i dati dal punto di acquisizione nell’ambiente del commerciante al punto successivo di elaborazione che è normalmente un gateway di pagamento o un acquirente. 

La P2PE crittografa i dati nel punto di acquisizione (ovvero presso il terminale POS o il lettore mPOS) e questi dati sono successivamente mantenuti in uno stato crittografato e possono essere decifrati soltanto all'interno del perimetro sicuro di un HSM (Hardware Security Module), sfruttato tipicamente da un fornitore di servizi o da un gateway nella catena di valore di elaborazione delle transazioni. 

L’importanza della P2PE

Il vantaggio chiave dell’utilizzo della P2PE è che il commerciante non può decifrare i dati senza accesso autorizzato alle chiavi crittografiche. I sistemi POS tradizionali stanno adottando sempre più spesso il P2PE per evitare vulnerabilità relative alla trasmissione in chiaro di dati di tracciamento delle bande magnetiche e chip card. Le soluzioni mPOS (punti vendita mobili) impiegano P2PE perché coinvolgono dispositivi (telefoni cellulari o tablet) o reti (internet) non affidabili e il rischio che il malware mobile abbia accesso ai dati in chiaro degli account è eccessivamente elevato.

Vantaggi della P2PE

Sicurezza

• Utilizza la crittografia per proteggere i dati delle carte di pagamento durante il transito tra il terminale e l'acquirente nell’ambito di un’operazione POS

Conformità

• L'implementazione della P2PE riduce significativamente la portata e il costo della conformità PCI per gli esercenti

Protezione del marchio

• Riduce intrinsecamente il rischio di una violazione dei dati di pagamento, che potrebbe causare notevoli danni alla reputazione e al marchio

Efficienza

• Semplice da distribuire, facile da scalare, elevata sicurezza d'uso e trasparenza per i commercianti

Servizio di crittografia point-to-point (P2PE) per la protezione dei dati on-demand

Sfruttando le nostre radici profonde nel settore dei pagamenti, Thales ha riconosciuto la crescente necessità di pagamenti nei servizi cloud e ha aggiunto un servizio P2PE come parte del più ampio portafoglio payShield Cloud Services all'interno della nostra piattaforma di punta di protezione dati on-demand (Dpod).

Il servizio P2PE è ora offerto come anteprima tecnologica ed è disponibile con la valutazione gratuita di DPoD. 

Caratteristiche e vantaggi

Sicurezza e protezione

• Protegge i dati in transito e blocca il malware che "fiuta" e "cattura”
• Gestione della chiave master BDK (Base Derivation Key): generazione, distribuzione e archiviazione
• DPoD utilizza hardware HSM Luna di Thales con certificazioni FIPS 140-2 di livello 3 per le sue operazioni crittografiche per evitare l'esposizione di chiavi o dati sensibili

Facile da integrare

• Il container (che opera nei locali del cliente) fornisce un servizio REST che comunica con il cloud
• Supporta la certificazione della soluzione PCI P2PE gestita dal fornitore di soluzioni

Facile da gestire

• Nessun investimento iniziale
• Servizio in abbonamento: 99,95% SLA
• Gestito da Thales, non sono necessari specialisti interni di sicurezza
• Scalabilità verso l'alto o verso il basso per soddisfare i requisiti dinamici del carico di lavoro