Совет по разработке стандартов безопасности PCI опубликовал рекомендации для использования шифрования «точка-точка» (P2PE)

image

Теги: шифрование, PCI DSS

Документ содержит требования ко всем организациям, осуществляющим торговлю, которые желают использовать шифрование «точка-точка», поддерживающее стандарт безопасности данных PCI DSS.

Совет по разработке стандартов безопасности PCI выпустил новые рекомендации по использованию шифрования «точка-точка» (P2PE). Документ содержит требования ко всем организациям, осуществляющим торговлю, которые желают использовать шифрование «точка-точка», поддерживающее стандарт безопасности данных PCI DSS. Аппаратное решение для P2PE предусматривает использование криптографических устройств для шифрования и дешифрования данных.

Новый документ содержит в себе требования, которые описывают:

- Роли и обязанности сторон в процессе проверки подлинности, внедрения и оценки аппаратных решений P2PE
- Обеспечение безопасности аппаратных решений на шести уровнях: устройство для шифрования, среда шифрования, безопасность приложений, передача данных, дешифровка данных и управление ключами
- Шаги, необходимые для создания и проверки P2PE решений
- Пример стандартной реализации внедрения P2PE
- Взаимосвязь между требованиями к проверке подлинности P2PE и другими PCI стандартами, такими как стандарт безопасности передачи PIN-кодов в среде точек взаимодействия (PTS POI), требования к безопасности PIN-транзакций (PCI PIN), стандарты безопасности данных платежных приложений PA-DSS и стандарт безопасности данных индустрии платежных карт PCI DSS

Описанные в документе требования сосредоточены на обеспечении безопасности систем и устройств, внедрении процессов мониторинга и обратной связи, развитии и поддержке безопасных приложений, защите конфиденциальных данных, а также методах безопасного управления криптографическими ключами.

«Это уверенный шаг навстречу популярному типу внедрения P2PE решений»,- сказал Боб Руссо (Bob Russo), генеральный директор Совета по разработке стандартов безопасности PCI. По мнению Руссо, эти P2PE требования помогут производителям, аудиторам и продавцам создать, оценить и внедрить безопасные P2PE решения.

До конца текущего года Совет по разработке стандартов безопасности PCI представит соответствующие процедуры тестирования.

Полная версия документа доступна по адресу: https://www.pcisecuritystandards.org/documents/nb59Y8Qqv/P2PE_Hardware_Solution_%20Requirements_Initial_Release.pdf

или введите имя

CAPTCHA