Сократите область действия стандарта PCI DSS за счет защиты транзакций с помощью проверенного двухточечного шифрования (P2PE).
Двухточечное шифрование
Совет по стандартам безопасности индустрии платежных карт (PCI SSC) определяет, формулирует и обеспечивает соблюдение требований безопасности для платежной индустрии, включая стандарты PCI Point-to-Point Encryption (P2PE). С помощью этих стандартов PCI SSC подробно описывает, как поставщики решений P2PE могут проверять свои решения и как, используя эти проверенные решения, продавцы могут сократить объем своих оценок PCI DSS.
P2PE - это особый случай шифрования на уровне приложений, когда шифрование применяется выборочно в рамках бизнес-приложения - в данном случае терминала розничной точки продаж (POS). Если процесс двухточечного шифрования реализован правильно, при этом данные учетной записи зашифрованы на утвержденном безопасном криптографическом устройстве (SCD), таком как POS-терминал, и вообще не расшифрованы в среде продавца, у продавца есть возможность быть практически полностью исключенным из сферы действия стандарта PCI DSS.
Должен быть установлен строгий контроль защиты ключей дешифрования и доступа к ним; Фактически, текущее руководство требует использования аппаратных модулей безопасности (HSM) с соответствующим рейтингом безопасности для защиты доступа к этим ключам. Эквайеры и другие участники платежной цепочки уже начали предлагать услуги с добавленной стоимостью, которые используют P2PE для снижения затрат своих продавцов на соблюдение нормативных требований. С точки зрения PCI DSS, любая система, способная расшифровывать данные учетной записи, сразу же вступает в действие, поэтому возможность изолировать продавцов путем защиты ключей в HSM может иметь значительные преимущества для всех заинтересованных сторон.
Двухточечное шифрование: задача сегодняшнего дня
Двухточечное шифрование: решения Thales
Thales не только может помочь вам эффективно и результативно соответствовать стандарту PCI DSS, но также может помочь сократить объем ваших требований к PCI DSS и, следовательно, стоимость соответствия за счет шифрования точка-точка (P2PE). Модули payShield HSM независимо сертифицированы в соответствии со стандартом FIPS 140-2 уровня 3, установленным директивами P2PE. PayShield HSM создает надежную среду, в которой ключевой материал может безопасно генерироваться, храниться и управляться, а операции дешифрования могут выполняться безопасно. Использование HSM прямо аналогично тому, как HSM используются для защиты пользовательских PIN-кодов, когда они проходят через платежную сеть. В обоих случаях HSM преодолевает недостатки, присущие чисто программным системам, которые могут подвергать криптографические ключи и процессы атакам сканирования памяти, мониторингу времени выполнения или злонамеренным привилегированным пользователям.
Независимо от того, решите ли вы зашифровать и расшифровать данные учетной записи с помощью платформы Thales CipherTrust Data Security Platform, собственного программного обеспечения или сторонних коммерческих приложений, модули HSM payShield просты в развертывании и могут поддерживать инновационные технологии, такие как шифрование с сохранением формата ( FPE), чтобы минимизировать влияние на существующие бизнес-процессы. Эти устройства уже сертифицированы для прямой интеграции с продуктами наших отраслевых партнеров и ведущих производителей POS-терминалов, что гарантирует быстрое развертывание и бесшовную интеграцию с вашими существующими системами.
Используя HSM Thales, вы можете:
Двухточечное шифрование
Совет по стандартам безопасности индустрии платежных карт (PCI SSC) определяет, формулирует и обеспечивает соблюдение требований безопасности для платежной индустрии, включая стандарты PCI Point-to-Point Encryption (P2PE). С помощью этих стандартов PCI SSC подробно описывает, как поставщики решений P2PE могут проверять свои решения и как, используя эти проверенные решения, продавцы могут сократить объем своих оценок PCI DSS.
P2PE - это особый случай шифрования на уровне приложений, когда шифрование применяется выборочно в рамках бизнес-приложения - в данном случае терминала розничной точки продаж (POS). Если процесс двухточечного шифрования реализован правильно, при этом данные учетной записи зашифрованы на утвержденном безопасном криптографическом устройстве (SCD), таком как POS-терминал, и вообще не расшифрованы в среде продавца, у продавца есть возможность быть практически полностью исключенным из сферы действия стандарта PCI DSS.
Должен быть установлен строгий контроль защиты ключей дешифрования и доступа к ним; Фактически, текущее руководство требует использования аппаратных модулей безопасности (HSM) с соответствующим рейтингом безопасности для защиты доступа к этим ключам. Эквайеры и другие участники платежной цепочки уже начали предлагать услуги с добавленной стоимостью, которые используют P2PE для снижения затрат своих продавцов на соблюдение нормативных требований. С точки зрения PCI DSS, любая система, способная расшифровывать данные учетной записи, сразу же вступает в действие, поэтому возможность изолировать продавцов путем защиты ключей в HSM может иметь значительные преимущества для всех заинтересованных сторон.
- Вызовы
- Решения
- Преимущества
Двухточечное шифрование: задача сегодняшнего дня
- Организации, которые не защищают данные учетных записей с помощью двухточечного шифрования, могут не соблюдать требования PCI DSS, что может привести к штрафам и ущербу для бизнеса.
- Злоумышленники могут украсть данные учетных записей клиентов из многих мест в типичной организации, поскольку они могут попасть намеренно или непреднамеренно по многочисленным каналам (веб-сайты, центры обработки вызовов и службы поддержки, системы электронной почты и т. Д.), И они могут быстро и широко распространяться по всей организации, приводя к увеличить затраты на контрмеры и отчетность о соответствии.
- Шифрование может снизить риски, но организации должны принимать меры для надлежащего управления ключами. Ключи, которые существуют в чисто программных системах, уязвимы для атак и часто не соответствуют обязательствам.
- Хотя PCI DSS не требует использования шифрования «точка-точка» (P2PE), организации, которые не используют преимущества этого подхода к шифрованию «точка-точка» для сокращения своей области действия PCI DSS, могут понести ненужные затраты на соблюдение нормативных требований.
Двухточечное шифрование: решения Thales
Thales не только может помочь вам эффективно и результативно соответствовать стандарту PCI DSS, но также может помочь сократить объем ваших требований к PCI DSS и, следовательно, стоимость соответствия за счет шифрования точка-точка (P2PE). Модули payShield HSM независимо сертифицированы в соответствии со стандартом FIPS 140-2 уровня 3, установленным директивами P2PE. PayShield HSM создает надежную среду, в которой ключевой материал может безопасно генерироваться, храниться и управляться, а операции дешифрования могут выполняться безопасно. Использование HSM прямо аналогично тому, как HSM используются для защиты пользовательских PIN-кодов, когда они проходят через платежную сеть. В обоих случаях HSM преодолевает недостатки, присущие чисто программным системам, которые могут подвергать криптографические ключи и процессы атакам сканирования памяти, мониторингу времени выполнения или злонамеренным привилегированным пользователям.
Независимо от того, решите ли вы зашифровать и расшифровать данные учетной записи с помощью платформы Thales CipherTrust Data Security Platform, собственного программного обеспечения или сторонних коммерческих приложений, модули HSM payShield просты в развертывании и могут поддерживать инновационные технологии, такие как шифрование с сохранением формата ( FPE), чтобы минимизировать влияние на существующие бизнес-процессы. Эти устройства уже сертифицированы для прямой интеграции с продуктами наших отраслевых партнеров и ведущих производителей POS-терминалов, что гарантирует быстрое развертывание и бесшовную интеграцию с вашими существующими системами.
Используя HSM Thales, вы можете:
- Разверните шифрование точка-точка (P2PE), соответствующее стандарту PCI DSS, для защиты данных учетной записи и снижения затрат на соблюдение нормативных требований.
- Ускорение реализации проектов; Модули payShield HSM проходят предварительную квалификацию для интеграции с продуктами CipherTrust Data Security Platform от ведущих поставщиков шифрования.
- Воспользуйтесь преимуществом выбора уровней производительности и форм-факторов - развертывайте именно то, что вам нужно, и только то, что вам нужно, и легко обновляйте по мере изменения ваших потребностей.
- Воспользуйтесь преимуществами передового FPE, чтобы минимизировать влияние на существующие системы, которые теперь доступны для зашифрованных, а не текстовых данных учетной записи.
