Criptografia Ponto a Ponto (P2PE)
Criptografia Ponto a Ponto (P2PE)
Os requisitos e procedimentos de teste de segurança para Soluções P2PE, Componentes P2PE e Aplicações P2PE, são voltados para proteger os dados de contas de pagamento por meio de criptografia, desde o ponto em que são capturados no dispositivo de pagamento do comerciante até o ponto em que são descriptografados no ambiente de um prestador de serviços de soluções ou de componentes.
Uma solução de criptografia ponto a ponto (P2PE) protege criptograficamente os dados da conta desde o ponto em que o comerciante aceita o cartão de pagamento até o ponto seguro de descriptografia. Ao utilizar a P2PE, os dados da conta (dados do titular do cartão e dados de autenticação sensíveis) permanecem ilegíveis até chegarem ao ambiente seguro de descriptografia, o que os torna menos valiosos caso sejam roubados em uma violação de segurança. Comerciantes que utilizam soluções P2PE listadas pelo PCI também têm menos requisitos aplicáveis do Padão de Segurança de Dados do PCI (PCI DSS), o que ajuda a simplificar os esforços de conformidade.
Informações Importantes
Público-Alvo Pretendido
Para prestadores de serviço de soluções P2PE, prestadores de serviço de componentes e desenvolvedores de aplicações que oferecem serviços P2PE.
Documentos do P2PE
Encontre todos os documentos relacionados na Biblioteca de Documentos do PCI SSC.
Listagens e Profissionais
Recursos
Informações Sobre Treinamento
O Payment Card Industry Professional (Indústria de Cartão de Pagamento Profissional) é uma certificação individual, de nível inicial, em segurança da informação de pagamentos, que fornece o conhecimento necessário para ajudar sua organização a construir um ambiente de pagamento seguro. Tornar-se PCIP demonstra um nível de compreensão que pode oferecer uma base sólida para uma carreira no setor de segurança de pagamentos.
Os programas de treinamento de Assessores de Criptografia Ponto a Ponto (Assessor P2PE) e Assessor de Aplicação de Criptografia Ponto a Ponto (Assessor de Aplicação P2PE) preparam os candidatos para realizar a validação de soluções e aplicações de criptografia ponto a ponto de acordo com o último padrão, permitindo que essas soluções e aplicações sejam listadas no site do PCI Security Standards Council.
Os cursos de Treinamento de Conhecimento são projetados para reduzir a lacuna de conhecimento entre as organizações e os assessores, oferecendo oportunidades de aprendizagem para que os indivíduos realizem o mesmo treinamento e exame que o Assessor. Após a conclusão bem-sucedida do treinamento, os participantes receberão um comprovante de conclusão, bem como a opção de realizar o exame e receber um selo digital.
Treine sua equipe em conjunto! Temos o prazer de oferecer todos os nossos programas de treinamento do PCI tanto presencialmente quanto remotamente, no formato de eLearning ministrado por instrutor. Aprenda diretamente com um instrutor com experiência prática na área de segurança de pagamentos. Sua organização receberá todos os benefícios de um treinamento ministrado por instrutor, em data e local mais convenientes para você e sua equipe.
Os programas de conformidade de todos os padrões do PCI SSC são gerenciados pelas bandeiras de pagamento. Perguntas sobre quais entidades precisam validar a conformidade com qualquer padrão do PCI SSC, ou se é exigido o uso de um produto listado pelo PCI e para quais entidades, devem ser encaminhadas às bandeiras de pagamento. As informações de contato das bandeiras de pagamento estão na FAQ nº 1142.