ポイントツーポイント暗号化(P2PE)サービス – テクノロジープレビュー
移動中の決済取引データの保護
P2PEは、決済インフラストラクチャの脆弱な箇所やセグメントを保護するために展開されます。POS(Point of Sale)環境において、加盟店環境でのキャプチャポイントから、通常は決済ゲートウェイまたはアクワイアラーである次の処理ポイントまでデータを保護します。
P2PEでは、キャプチャ時点(POS端末またはmPOSリーダー)でデータを暗号化し、このデータはその後暗号化された状態で維持され、ハードウェアセキュリティモジュール(HSM)の安全なコンパウンド内でのみ復号化できます。復号化は通常、取引処理バリューチェーン内のサービスプロバイダーまたはゲートウェイによって行われます。
P2PEを使用する主なメリットは、暗号鍵への承認されたアクセスがなければ、加盟店はデータを復号化できないことです。磁気ストライプやチップカードのトラックデータのクリアテキスト送信に関連する脆弱性を回避するために、従来のPOSシステムにP2PEがますます採用されるようになっています。モバイルPOS(mPOS)ソリューションでは、信頼できないデバイス(スマートフォンやタブレット)と信頼できないネットワーク(インターネット)が関与し、モバイルマルウェアがクリアテキストのアカウントデータにアクセスするリスクが許容できないほど高いため、本質的にP2PEが導入されています。
セキュリティ
コンプライアンス
ブランドの保護
効率
タレスは決済処理業界に深く根ざしており、クラウドサービスでの決済に関するニーズが高まっていることを認識することで、当社を代表するオンデマンド データ保護(DPoD)プラットフォーム内の幅広いpayShield クラウドサービスのポートフォリオの一部として、P2PEサービスを追加しました。
P2PEサービスは現在、テクノロジープレビューとして提供されており、DPoDの無償評価版でご利用いただけます。
セキュリティと保護
統合が簡単
管理が簡単
Protecting payment transaction data in motion P2PE is deployed to protect vulnerable zones or segments in the payments infrastructure. In point of sale (POS) environments, it protects data from the point of capture in the merchant environment to the next point of processing...