Implementacja standardu P2PE: istotna z perspektywy biznesu

Dlaczego standard P2PE ma znaczenie dla Exorigo-Upos? Dowiedz się, w jaki sposób szyfrowanie point-to-point chroni dane w środowisku retail.

W systemach i sieciach retailera ekspozycja danych z kart płatniczych może mieć miejsce wielokrotnie. Bez odpowiednich zabezpieczeń, poufne informacje mogą zostać wykorzystane w niepożądany sposób. Wynika z tego potrzeba wprowadzania szyfrowania point-to-point (P2PE). Standard P2PE jest sposobem kodowania danych w całym cyklu transakcji, od momentu ich wprowadzenia do odszyfrowania. Dane są nieczytelne i nieprzydatne bez odpowiedniego sprzętu (certyfikowane w ramach standardu PCI DSS HSM – Hardware Secure Module) oraz algorytmów deszyfrujących.

Bezpieczeństwo danych na najwyższym poziomie

P2PE zapewnia bardzo silną ochronę danych kartowych klienta w procesie transakcji. To możliwe ze względu na certyfikowane przez producenta urządzenia płatnicze (terminale, PIN pady), funkcje szyfrujące oraz certyfikowane urządzenia (HSM) do deszyfracji danych kartowych w certyfikowanym środowisku zgodnym z wymaganiami PCI P2PE Solution.

Korzyści dla retailu

Właściwe wdrożenie rozwiązania oraz zatwierdzone przez PCI SSC rozwiązanie P2PE zmniejszają ryzyko utraty danych kartowych. Ponadto minimalizują szereg wymagań PCI DSS podczas audytów klienta (z 255 do 18), co znacząco ułatwia przejście corocznego procesu atestacji PCI DSS. P2PE redukuje także koszt po stronie klienta związany z utrzymaniem zgodności ze standardem PCI DSS.

Exorigo-Upos a P2PE

Exorigo-Upos jest pierwszym polskim producentem oferującym aplikację płatniczą zgodną ze standardem P2PE. Figuruje na liście wśród 34 światowych dostawców rozwiązań technologicznych, którzy również zadbali o tę kwestię: https://bit.ly/2I372R7.