Опублікована специфікація P2PE V2 , що дозволяє зробити злодійство даних платіжних карт безглуздим


 
Галузева організація Payment Card Industry Security Standards Council ( PCI SSC ) опублікувала важливе оновлення одного з восьми стандартів захисту, пов’язаних з використанням платіжних карт. За словами PCI SSC , оновлення спростить розробку і використання рішень, що забезпечують шифрування даних за принципом Point- to – Point Encryption ( P2PE ) . У разі P2PE шифрування виконується стійким до злому модулем безпосередньо в точці зчитування, що робить дані з карти недоступними для звичайних методів зчитування і знижує цінність вкрадених даних для зловмисника.
 
Специфікація PCI Point – to – Point Encryption Solution Requirements and Testing Procedures Version 2.0 призначена для постачальників компонентів P2PE і сервісів, які виконують запити P2PE , і можуть бути вбудовані в рішення P2PE . Поряд із сертифікованими рішеннями і додатками P2PE , організація PCI Council буде вести список сертифікованих компонентів P2PE , спрощуючи для інтеграторів їх вибір . Крім того, нова версія стандарту дає торговельним компаніям можливість реалізовувати власні рішення P2PE і керувати ними самостійно в торгових точках.
Джерело: PCI Security Standards Council
PCI Security Standards Council

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

Вы можете использовать это HTMLтеги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>