点对点加密 (P2PE)
点对点加密 (P2PE)
P2PE 解决方案、P2PE 组件和 P2PE 应用程序的安全要求和测试程序旨在通过加密保护支付帐户数据,从该数据在商户的支付设备中捕获到在解决方案提供商或组件提供商的环境中解密均受到保护。
点对点加密 (P2PE) 解决方案通过加密技术保护帐户数据,从商户接受支付卡到安全解密点的整个过程均受到保护。通过使用 P2PE,帐户数据(持卡人数据和敏感验证数据)在到达安全的解密环境之前无法读取,因此即使数据在违规事件中被盗,其价值也会降低。使用列入 PCI 名单的 P2PE 解决方案的商户还需遵守较少的 PCI 数据安全标准 (PCI DSS) 要求,这有助于简化遵从性工作。
重要信息
目标受众
提供 P2PE 解决方案的供应商、组件供应商和提供 P2PE 服务的应用程序开发商。
列表与专业人员
PCI SSC 鼓励商户、收单机构和解决方案提供商在选择 P2PE 解决方案、P2PE 组件和 P2PE 应用程序时使用 PCI SSC 列表。
P2PE 评估商经 PCI SSC 认证和培训,可根据《P2PE 标准》和《P2PE 计划指南》,对 P2PE 解决方案、组件和应用程序进行独立评估。
培训信息
支付卡行业专业人员 (Payment Card Industry Professionals, PCIP) 是一项支付安全信息领域的个人入门级认证,为您提供帮助您的组织构建安全支付环境的知识。成为 PCIP 证明您具备一定的理解能力,为在支付安全行业的发展奠定了坚实的基础。
点对点加密评估商 (P2PE Assessor) 和点对点加密应用程序评估商 (P2PE Application Assessor) 培训课程旨在帮助学员掌握根据最新标准对点对点加密解决方案和应用程序进行认证的技能,以便这些解决方案和应用程序能够列入 PCI 安全标准理事会网站。
组织团队一起培训吧!我们很高兴提供所有 PCI 培训课程,包括面授和远程讲师指导的电子学习课程。直接向在支付安全领域具备实践经验的讲师学习。您的组织将在最方便您和您的员工的时间和地点,从讲师指导的培训课程中获得所有优势。
所有 PCI SSC 标准的遵从性计划均由支付品牌管理。关于哪些实体需要认证是否遵从任何 PCI SSC 标准,或者是否需要使用列入 PCI 名单的产品以及哪些实体需要使用该产品的疑问,应咨询支付品牌。支付品牌的联系信息详见常见问题解答 #1142。