Cifrado de Punto a Punto (P2PE)
Cifrado de Punto a Punto (P2PE)
Los requisitos de seguridad y los procedimientos de prueba para las Soluciones P2PE, los componentes P2PE y las Aplicaciones P2PE tienen como objetivo proteger los datos del titular de la tarjeta mediante cifrado desde el momento en que se capturan en el dispositivo de pago del comerciante hasta el momento en que se descifran en el entorno de un proveedor de soluciones o componentes.
Una solución de cifrado punto a punto (P2PE) protege criptográficamente los datos del titular de la tarjeta desde el punto en que un comerciante acepta la tarjeta de pago hasta el punto seguro de descifrado. Al utilizar P2PE, los datos del titular de la tarjeta (datos de tarjetahabiente y datos de autenticación sensibles) son ilegibles hasta que llegan al entorno de descifrado seguro, lo que los hace menos valiosos si los datos son robados en una violación. Los comerciantes que utilizan soluciones P2PE listadas por PCI también tienen menos requisitos aplicables del Estándar de Seguridad de Datos PCI (PCI DSS), lo que ayuda a simplificar los esfuerzos de cumplimiento.
Información Importante
Público Objetivo
Para proveedores de soluciones P2PE, proveedores de componentes y desarrolladores de aplicaciones que brinden servicios P2PE.
Documentos P2PE
Encuentre todos los documentos relacionados en la Biblioteca de Documentos PCI SSC.
Listados y Profesionales
PCI SSC alienta a los comerciantes, adquirentes y proveedores de soluciones a utilizar las listas de PCI SSC para seleccionar Soluciones P2PE, Componentes P2PE y Aplicaciones P2PE.
Los Asesores P2PE están calificados y capacitados por PCI SSC para realizar evaluaciones independientes de soluciones, componentes y aplicaciones P2PE frente al Estándar P2PE y de acuerdo con la Guía del Programa P2PE.
Recursos
Información de Capacitación
Payment Card Industry Professional es una certificación individual de nivel inicial en información de seguridad de pagos y le brinda la comprensión para ayudar a su organización a construir un entorno de pagos seguro. Convertirse en PCIP demuestra un nivel de comprensión que puede proporcionar una base sólida para una carrera en la industria de seguridad de pagos.
Los programas de capacitación de Evaluador de Cifrado de Punto a Punto (Evaluador P2PE) y Evaluador de Aplicaciones de Cifrado de Punto a Punto (Evaluador de aplicaciones P2PE) preparan a los candidatos para realizar la validación de soluciones y Aplicaciones de Cifrado de Punto a Punto frente al último estándar para que dichas soluciones y aplicaciones se incluyan en el sitio web de PCI Security Standards Council.
Los cursos de Capacitación de Conocimientos están diseñados para cerrar la brecha de conocimiento entre las organizaciones y los evaluadores al brindar oportunidades de aprendizaje para que las personas tomen la misma capacitación y el mismo examen que el evaluador. Tras completar con éxito la capacitación, los alumnos recibirán un reconocimiento de finalización, así como la opción de completar el examen y recibir una insignia digital.
¡Entrene a su equipo en conjunto! Nos complace ofrecer todos nuestros programas de capacitación PCI en forma presencial o en formato remoto mediante clases de aprendizaje en línea dirigidas por un instructor. Aprenda directamente de un instructor con experiencia práctica en el campo de la seguridad de pagos. Su organización recibirá todos los beneficios de una clase de capacitación dirigida por un instructor, en el momento y lugar más conveniente para usted y su personal.
Los Programas de Cumplimiento de todos los estándares PCI SSC son gestionados por las marcas de pago. Las preguntas sobre qué entidades necesitan validar el cumplimiento de cualquier estándar PCI SSC, o si se requiere el uso de un producto listado en PCI y para qué entidades, deben remitirse a las marcas de pago. La información de contacto de las marcas de pago se encuentra en la Pregunta Frecuente #1142.