ポイントツーポイント暗号化(P2PE)
ポイントツーポイント暗号化(P2PE)
P2PEソリューション、P2PEコンポーネント、およびP2PEアプリケーションのセキュリティ要件とテスト手順は、加盟店の決済端末で決済口座データが取得された時点から、ソリューションまたはコンポーネント提供者の環境で復号化される時点まで、暗号化によって決済口座データを保護することを目的としています。
ポイントツーポイント暗号化(P2PE)ソリューションは、加盟店が決済カードを受け取った時点から安全な復号化地点まで、アカウントデータを暗号化によって保護します。P2PEを使用することで、口座データ(カード所有者データおよび機密性の高い認証データ)は、安全な復号化環境に到達するまで読み取り不可能な状態になるため、データ侵害によってデータが盗まれた場合でも、そのデータの価値が低下します。PCI認定のP2PEソリューションを使用している加盟店は、適用されるPCIデータセキュリティ基準(PCI DSS)の要件も少なくなるため、コンプライアンスへの取り組みが簡素化されます。
重要な情報
対象読者
P2PEソリューションプロバイダー、コンポーネントプロバイダー、およびP2PEサービスを提供するアプリケーション開発者向け。
物件情報と専門家
PCI SSCは、加盟店、アクワイアラー、ソリューションプロバイダーに対し、P2PEソリューション、P2PEコンポーネント、およびP2PEアプリケーションを選択する際に、PCI SSCのリストを活用することを推奨します。
P2PE評価者は、PCI SSCによって資格認定およびトレーニングを受けており、P2PE規格およびP2PEプログラムガイドに従って、P2PEソリューション、コンポーネント、およびアプリケーションの独立した評価を実施します。
トレーニング情報
ペイメントカード業界プロフェッショナルは、決済セキュリティ情報に関する個人向けの入門レベルの認定資格であり、組織が安全な決済環境を構築するのに役立つ知識を提供します。PCIP資格を取得することは、決済セキュリティ業界でのキャリアを築くための強固な基盤となる、高度な理解力を証明することになります。
ポイントツーポイント暗号化評価者(P2PE Assessor)およびポイントツーポイント暗号化アプリケーション評価者(P2PE Application Assessor)のトレーニングプログラムは、候補者が最新の標準規格に基づいてポイントツーポイント暗号化ソリューションおよびアプリケーションの検証を実施し、それらのソリューションおよびアプリケーションがPCIセキュリティ標準評議会のウェブサイトに掲載されるための準備をすることを目的としています。
知識研修コースは、組織と評価者の間の知識ギャップを埋めることを目的としており、個人が評価者と同じ研修と試験を受ける機会を提供することで、知識の習得を支援します。研修を無事修了した受講者には、修了証が授与されるほか、試験を受けてデジタルバッジを取得する選択肢も提供されます。
チーム全員で一緒にトレーニングを受けましょう!当社は、すべてのPCIトレーニングプログラムを、対面式またはリモートによるインストラクター主導型eラーニングの形式で提供できることを嬉しく思います。決済セキュリティ分野で実務経験を持つインストラクターから直接学ぶことができます。貴社は、インストラクター主導のトレーニングクラスのあらゆるメリットを、貴社および従業員の皆様にとって最も都合の良い時間と場所で受けることができます。
すべてのPCI SSC規格に関するコンプライアンスプログラムは、決済ブランドによって管理されています。どの組織がPCI SSC 規格への準拠を検証する必要があるのか、あるいは PCI 認定製品の使用が必要なのか、そしてどの組織に対して必要なのかといった疑問については、決済ブランドに問い合わせてください。決済ブランドの連絡先情報は、よくある質問(FAQ)の1142番に記載されています。