इंगित

पॉइंट-टू-पॉइंट एन्क्रिप्शन (P2PE) क्या है

पॉइंट-टू-पॉइंट एन्क्रिप्शन (P2PE) एक एन्क्रिप्शन मानक है जो इलेक्ट्रॉनिक वित्तीय लेनदेन के लिए एक मजबूत सुरक्षा समाधान प्रदान करने के लिए स्थापित किया गया है।

ब्रेकिंग प्वाइंट-टू-पॉइंट एन्क्रिप्शन (P2PE)

पॉइंट-टू-पॉइंट एन्क्रिप्शन (P2PE) PCI सुरक्षा मानक परिषद द्वारा स्थापित एक एन्क्रिप्शन मानक है जो इलेक्ट्रॉनिक वित्तीय लेनदेन के लिए एक मजबूत सुरक्षा समाधान प्रदान करने के लिए डिज़ाइन किया गया है। पी 2 पी के तहत, लेनदेन डेटा को पीसीआई मानक का उपयोग करके एन्क्रिप्ट किया जाता है जब ग्राहक डेटा बिक्री के बिंदु पर कब्जा कर लिया जाता है जब तक कि यह भुगतान प्रोसेसर को प्रेषित नहीं किया जाता है, जो डेटा को डिक्रिप्ट करता है और लेनदेन को मंजूरी देता है।

P2PE एन्क्रिप्शन इलेक्ट्रॉनिक वित्तीय लेनदेन को बढ़ी हुई सुरक्षा प्रदान करता है। इस मजबूत एन्क्रिप्शन के साथ, व्यापारियों और उपभोक्ताओं दोनों को लेनदेन के दौरान व्यक्तिगत और वित्तीय डेटा को उजागर करने का जोखिम कम होता है।

एन्क्रिप्ट किया गया डेटा तीसरे पक्ष के लिए अशोभनीय है, इसलिए डेटा के उल्लंघन की स्थिति में भी डेटा एन्क्रिप्शन एन्क्रिप्शन के बिना किसी भी पार्टी के लिए बेकार है। एन्क्रिप्शन कुंजियाँ रिटेलर को कभी भी उपलब्ध नहीं कराई जाती हैं। हालांकि, ग्राहक डेटा और लेनदेन डेटा की सुरक्षा के लिए कई समाधान उपलब्ध हैं, जिसमें चिप-कार्ड लेनदेन के लिए टोकन और EMV प्रमाणीकरण शामिल हैं, P2PE को उद्योग हितधारकों द्वारा अत्यधिक मूल्यांकन किया गया है क्योंकि यह PCI सुरक्षा मानक परिषद के माध्यम से प्रशासित है।

P2PE प्रदाताओं में थर्ड-पार्टी हार्डवेयर और सॉफ्टवेयर एन्क्रिप्शन सॉल्यूशंस शामिल हैं, जिनमें अधिग्रहणकर्ता, पेमेंट गेटवे और कार्ड प्रोसेसर शामिल हैं। P2PE प्रदाताओं को P2PE प्रमाणीकरण बनाए रखने के लिए इलेक्ट्रॉनिक लेनदेन में विश्वसनीय, तात्कालिक सेवा प्रदान करना आवश्यक है।

P2PE और PCI सुरक्षा मानक परिषद

जबकि इलेक्ट्रॉनिक जानकारी के प्रसारण को सुरक्षित करने के लिए बाजार पर एन्क्रिप्शन के अन्य रूप उपलब्ध हैं, केवल पी 2 पीईएल समाधान प्रदाता पीसी द्वारा निर्धारित मानकों को पूरा करते हैं! सुरक्षा मानक परिषद।

PCI मानकों को पूरा करने के लिए, एक P2PE समाधान निम्नलिखित आवश्यकताओं को पूरा करना चाहिए:

• इंटरैक्शन के बिंदु पर पेमेंट कार्ड डेटा का सुरक्षित एन्क्रिप्शन। एन्क्रिप्शन और डिक्रिप्शन उपकरणों के इंटरएक्टिवसुरेशन प्रबंधन के बिंदु पर मान्य अनुप्रयोग इंजेक्शन, प्रशासन और उपयोग।

पीसीआई सुरक्षा मानक परिषद वित्तीय लेनदेन में सुरक्षा मानकों को विकसित करने और बढ़ाने के लिए स्थापित वित्तीय लेनदेन उद्योग के लिए एक वैश्विक मंच है। PCI सिक्योरिटी स्टैंडर्ड काउंसिल की स्थापना पाँच भुगतान ब्रांडों द्वारा की गई थी, जिसमें अमेरिकन एक्सप्रेस, डिस्कवर फाइनेंशियल सर्विसेज, जेसीबी इंटरनेशनल, मास्टरकार्ड और वीज़ा शामिल हैं, जो पीसीआई डेटा सिक्योरिटी स्टैंडर्ड की स्थापना और तैनाती करते हैं। जबकि परिषद को पांच संस्थापक सदस्यों के साथ-साथ रणनीतिक सदस्यों द्वारा नियंत्रित किया जाता है, मानकों का अनुपालन, साथ ही साथ गैर-अनुपालन के लिए दंड का निर्धारण, परिषद के बजाय व्यक्तिगत भुगतान ब्रांडों की जिम्मेदारी है।