Point to Point Encryption (P2PE)

Trang chủ | Giải pháp | Point to Point Encryption (P2PE)

Point to Point Encryption (P2PE)

Giới thiệu

Với phương thức truyền thống, việc xác thực giao dịch tại các điểm chấp nhận thanh toán thẻ (POS) chỉ tập trung vào việc xử lý bảo mật PIN. Tuy nhiên, đối với thẻ thanh toán thì các dữ liệu khác như số thẻ rất quan trọng và có thể được sử dụng để thực hiện thanh toán tại các điểm thanh toán không cần thẻ (CNP). Dữ liệu này có thể bị rò rỉ trong quá trình truyền từ máy POS về đến đơn vị phát hành thẻ.

Giải pháp

Tổ chức PCI SSC ban hành tiêu chuẩn PCI P2PE làm nền tảng để các đơn vị thanh toán triển khai mã hóa P2PE bảo vệ dữ liệu thẻ tuyệt đối trong quá trình chủ thẻ thực hiện thanh toán tại điểm chấp nhận thanh toán thẻ.

P2PE là giải pháp mã hóa dữ liệu thẻ, bao gồm số thẻ từ máy POS và dữ liệu này vẫn tiếp tục được mã hóa đến hệ thống xử lý thanh toán bên trong thiết bị xử lý mật mã HSM, dữ liệu sẽ được giải mã và xác thực.

Các lợi ích

Giảm thiểu các rủi ro giả mạo do dữ liệu thẻ được mã hóa kể từ lúc thẻ được đọc bởi thiết bị thanh toán.

Thu gọn phạm vi sát hạch PCI DSS. Từ đó giảm thời gian và chi phí để thực hiện PCI DSS.

Sử dụng thiết bị Thales payShield HSM đạt chứng nhận FIPS 140-2 level 3 theo yêu cầu của tiêu chuẩn P2PE, các đơn vị sử dụng có thể triển khai nhanh chóng hệ thống P2PE đáp ứng yêu cầu bảo mật và tuân thủ.

Đối tượng khách hàng

Các đơn vị cung cấp giải pháp P2PE, Ngân hàng, tổ chức tài chính có cung cấp dịch vụ thẻ.

Sản phẩm / giải pháp liên quan

Tài liệu / link tham khảo