Serviço Point-to-Point Encryption (P2PE) Service – previsão tecnológica

O P2PE é implantado para proteger zonas ou segmentos vulneráveis na infraestrutura de pagamentos. Em ambientes de ponto de venda (POS), ele protege os dados desde o ponto de captura no ambiente comercial até o próximo ponto de processamento que normalmente é um gateway de pagamento ou adquirente. 

O P2PE criptografa dados no ponto de captura (ou seja, no terminal POS ou leitor mPOS), esses dados são mantidos criptografados depois disso e só podem ser descriptografados dentro do composto seguro de um módulo de segurança de hardware (HSM), geralmente usando um provedor de serviços ou gateway na cadeia de valor de processamento de transações. 

A importância do P2PE

A principal vantagem do uso do P2PE é que o comerciante não pode decodificar os dados sem acesso autorizado às chaves criptográficas. Os sistemas POS tradicionais estão adotando cada vez mais o P2PE para evitar vulnerabilidades relacionadas à transmissão de texto não criptografado de tarja magnética e dados de rastreamento de cartão com chip. As soluções móveis de ponto de venda (mPOS) implantam inerentemente o P2PE porque envolvem dispositivos não confiáveis (telefones celulares ou tablets) e redes não confiáveis (a internet) e o risco de malware móvel ter acesso a dados de contas de texto não criptografado é inaceitavelmente alto.

Vantagens do P2PE

Segurança

• Uso de criptografia para proteger os dados do cartão de pagamento enquanto em trânsito entre o terminal e o comprador como parte de uma transação POS

Conformidade

• A implantação do P2PE reduz significativamente o escopo e o custo da conformidade PCI para os comerciantes

Proteção da marca

• Inerentemente, reduz o risco de violação de dados de pagamento, o que provavelmente causaria danos consideráveis à reputação e à marca

Eficiência

• Simples de implantar, fácil de escalar, altamente seguro de usar e transparente para os comerciantes

Serviço Data Protection on Demand Point-to-Point Encryption (P2PE)

Trabalhando a partir de nossas raízes profundas no setor de processamento de pagamentos, a Thales reconheceu a crescente necessidade de pagamento nos serviços em nuvem, e acrescentou um serviço P2PE como parte do portfólio mais amplo de serviços em nuvem payShield dentro de nossa principal plataforma de Data Protection on Demand (DPoD).

O serviço P2PE é agora oferecido como uma previsão tecnológica e está disponível com avaliação gratuita do DPoD. 

Características e Vantagens

Segurança e Proteção

• Protege dados em trânsito e bloqueia malwares que "farejam" e "capturam"
• Gerenciamento de chave mestra com Chave de Derivação de Base (BDK) - geração, distribuição e armazenamento
• O DPoD usa hardware com HSM Luna da Thales com certificação FIPS 140-2 de nível 3 para suas operações criptográficas a fim de garantir a não exposição de chaves ou dados confidenciais em texto não criptografado

Fácil de integrar

• O container (que funciona nas instalações do cliente) fornece um serviço REST que se comunica com o serviço de nuvem
• Auxilia na certificação da solução PCI P2PE gerenciada pelo provedor da solução

Fácil de gerenciar

• Sem investimento inicial
• Serviço de assinatura – SLA 99,95%
• Gerenciado pela Thales, não há necessidade de pessoal interno qualificado especializado em segurança
• Aumento ou redução para atender às exigências de uma carga de trabalho dinâmica