Punkt-zu-Punkt-Verschlüsselung (P2PE)
Punkt-zu-Punkt-Verschlüsselung (P2PE)
Die Sicherheitsanforderungen und Testverfahren für P2PE-Lösungen, P2PE-Komponenten und P2PE-Anwendungen dienen dem Schutz von Zahlungskontodaten durch Verschlüsselung vom Zeitpunkt ihrer Erfassung im Zahlungsgerät des Händlers bis zum Zeitpunkt ihrer Entschlüsselung in der Umgebung eines Lösungs- oder Komponentenanbieters.
Eine Punkt-zu-Punkt-Verschlüsselungslösung (P2PE) schützt Kontodaten kryptografisch vom Zeitpunkt der Annahme der Zahlungskarte durch den Händler bis zum sicheren Zeitpunkt der Entschlüsselung. Durch die Verwendung von P2PE sind Kontodaten (Karteninhaberdaten und sensible Authentifizierungsdaten) unlesbar, bis sie die sichere Entschlüsselungsumgebung erreichen, wodurch sie im Falle eines Datenlecks weniger wertvoll sind. Händler, die PCI-gelistete P2PE-Lösungen verwenden, müssen auch weniger Anforderungen des PCI-Datensicherheitsstandards (PCI DSS) erfüllen, was die Einhaltung der Vorschriften vereinfacht.
Wichtige Informationen
Zielgruppe
Für P2PE-Lösungsanbieter, Komponentenanbieter und Anwendungsentwickler, die P2PE-Dienste bereitstellen.
P2PE-Dokumente
Finden Sie alle zugehörigen Dokumente in der PCI SSC-Dokumentbibliothek.
Listen & Fachleute
P2PE-Gutachter sind von PCI SSC qualifiziert und geschult, um unabhängige Bewertungen von P2PE-Lösungen, -Komponenten und -Anwendungen anhand des P2PE-Standards und in Übereinstimmung mit dem P2PE-Programmleitfaden durchzuführen.
Ressourcen
Schulungsinformationen
Der Zahlungskartenbranchen-Fachmann ist eine individuelle Einstiegszertifizierung im Bereich Zahlungssicherheit und vermittelt Ihnen das nötige Wissen, um Ihrem Unternehmen beim Aufbau einer sicheren Zahlungsumgebung zu helfen. Die Zertifizierung zum PCIP zeugt von einem hohen Maß an Fachwissen, das eine solide Grundlage für eine Karriere in der Zahlungssicherheitsbranche bildet.
Die Schulungsprogramme Punkt-zu-Punkt-Verschlüsselungsgutachter (P2PE-Gutachter) und Punkt-zu-Punkt-Verschlüsselungs-Anwendungsgutachter (P2PE-Anwendungsgutachter) bereiten die Kandidaten darauf vor, die Validierung von Punkt-zu-Punkt-Verschlüsselungslösungen und -anwendungen anhand des neuesten Standards durchzuführen, damit diese Lösungen und Anwendungen auf der Webseite des PCI Security Standards Council aufgelistet werden können.
Wissensschulungskurse sind konzipiert, um die Wissenslücke zwischen Organisationen und Gutachtern zu schließen, indem sie Einzelpersonen die Möglichkeit bereitstellen, dieselben Schulungen und Prüfungen wie die Gutachter zu absolvieren. Nach erfolgreichem Abschluss der Schulung erhalten die Studenten eine Abschlussbescheinigung sowie die Möglichkeit, die Prüfung abzulegen und ein digitales Abzeichen zu erhalten.
Lassen Sie Ihr Team gemeinsam schulen! Wir freuen uns, Ihnen alle unsere PCI-Schulungsprogramme entweder als Präsenzschulungen oder als ferngesteuerte, von Lehrern geleitete E-Learning-Kurse anbieten zu können. Lernen Sie direkt von einem Lehrer mit praktischer Erfahrung im Bereich Zahlungssicherheit. Ihre Organisation wird alle Vorteile einer von einem Lehrer geleiteten Schulung erhalten, und zwar zu einem Zeitpunkt und an einem Ort, der für Sie und Ihre Mitarbeiter am günstigsten ist.
Einhaltungsprogramme für alle PCI SSC-Standards werden von den Zahlungsmarken verwaltet. Fragen dazu, welche Entitäten die Einhaltung eines PCI SSC-Standards nachweisen müssen oder ob die Verwendung eines PCI-gelisteten Produkts erforderlich ist und für welche Entitäten, sollten an die Zahlungsmarken gerichtet werden. Die Kontaktdaten der Zahlungsmarken finden Sie in FAQ Nr. 1142.