ポイントツーポイント暗号化（P2PE）サービス – テクノロジープレビュー

P2PEは、決済インフラストラクチャの脆弱な箇所やセグメントを保護するために展開されます。POS（Point of Sale）環境において、加盟店環境でのキャプチャポイントから、通常は決済ゲートウェイまたはアクワイアラーである次の処理ポイントまでデータを保護します。 

P2PEでは、キャプチャ時点（POS端末またはmPOSリーダー）でデータを暗号化し、このデータはその後暗号化された状態で維持され、ハードウェアセキュリティモジュール（HSM）の安全なコンパウンド内でのみ復号化できます。復号化は通常、取引処理バリューチェーン内のサービスプロバイダーまたはゲートウェイによって行われます。 

P2PEの重要性

P2PEを使用する主なメリットは、暗号鍵への承認されたアクセスがなければ、加盟店はデータを復号化できないことです。磁気ストライプやチップカードのトラックデータのクリアテキスト送信に関連する脆弱性を回避するために、従来のPOSシステムにP2PEがますます採用されるようになっています。モバイルPOS（mPOS）ソリューションでは、信頼できないデバイス（スマートフォンやタブレット）と信頼できないネットワーク（インターネット）が関与し、モバイルマルウェアがクリアテキストのアカウントデータにアクセスするリスクが許容できないほど高いため、本質的にP2PEが導入されています。

P2PEのメリット

セキュリティ

• POSトランザクションの一部として、端末とアクワイアラーの間での転送中に暗号化を使用して決済カードデータを保護

コンプライアンス

• P2PEを導入することで、加盟店はPCIコンプライアンスの範囲とコストを大幅に削減

ブランドの保護

• 企業の評判とブランドに大きな損害を与え得る決済データ侵害のリスクを本質的に削減

効率

• 導入と拡張が簡単で使用時の安全性が高く、加盟店に対して透過的

オンデマンド データ保護 ポイントツーポイント暗号化（P2PE）サービス

タレスは決済処理業界に深く根ざしており、クラウドサービスでの決済に関するニーズが高まっていることを認識することで、当社を代表するオンデマンド データ保護（DPoD）プラットフォーム内の幅広いpayShield クラウドサービスのポートフォリオの一部として、P2PEサービスを追加しました。

P2PEサービスは現在、テクノロジープレビューとして提供されており、DPoDの無償評価版でご利用いただけます。 

機能とメリット

セキュリティと保護

• 転送中のデータを保護し「スニッフィング」や「キャプチャ」するマルウェアをブロック
• ベース導出鍵（BDK）のマスター鍵管理 – 生成、配布、保管
• DPoDがFIPS 140-2レベル3のタレス Luna HSM認定ハードウェアを暗号化操作に使用することで、鍵や機密データのクリアテキストが公開されるのを防止

統合が簡単

• ユーザーの社内で実行されるコンテナがクラウドサービスと通信するRESTサービスを提供
• ソリューションプロバイダーが管理するPCI P2PEソリューション全体の認定をサポート

管理が簡単

• 先行投資が不要
• サブスクリプションサービス – SLA（サービス水準合意）が99.95%
• タレスが管理を行うため、専門の社内セキュリティスキルセットが不要
• スケールアップまたはスケールダウンして動的なワークロード要件に準拠