Contact Us
Header-Banner

点对点加密 (P2PE),以经济的方式满足 PCI DSS 合规性要求

信用卡数据安全

多年以来,支付卡行业安全标准协会 (PCI SSC) 一直是定义、解释和强制执行支付行业安全要求的动力。PCI SSC 开发了多种标准,包括 PCI 数据安全标准 (PCI DSS)、支付应用程序数据安全标准 (PA-DSS) 和 PIN 交易安全 (PTS) 要求。

最近组织推出了 PCI 点对点加密 (P2PE) 标准。通过这些标准,PCI SSC 详细说明了 P2PE 解决方案提供商如何验证其解决方案,以及商家如何利用这些经验证的解决方案减少其 PCI DSS 评估范围


降低 PCI DSS 的成本

较大型的商家可能会拥有上千家商店,这意味着会有数千个销售点 (POS) 系统和 PIN 输入设备 (PED) 在合规要求范围内。满足并保持合规性要求是一个复杂、费时且昂贵的过程。

通过部署 P2PE 合规的 PED 设备,商家可有效地将商店从 PCI DSS 合规范围内移除。因此,对于为商家团体服务的供应商,为市场提供符合 P2PE 合规性要求的产品可能是一个巨大的机会。


利用 HSM 满足 P2PE 合规性

P2PE 标准包含一系列与使用硬件安全模块 (HSM) 加密、解密和密钥管理相关的要求。截止目前,只有少量供应商推出了 P2PE 合规解决方案,其中 SafeNet Luna EFT HSM 在帮助供应商推出 P2PE 解决方案的过程中扮演了重要角色。 

Luna EFT – 支付安全 HSM

SafeNet Luna EFT HSM

Luna EFT 是高性能网络连接硬件安全模块 (HSM),专为保护金融交易的安全而设计。

查看产品详细信息
CTA - Payment Card WP
Sustaining PCI Compliance in the Cloud - CTA