日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
PCISSC通過(guò)首批P2PE產(chǎn)品

支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)(PCI SSC)首次審核通過(guò)了基于硬件的點(diǎn)到點(diǎn)加密(P2PE)產(chǎn)品,該委員會(huì)領(lǐng)導(dǎo)層稱,這是確保支付交易安全的重要一步。

三明網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)公司,三明網(wǎng)站設(shè)計(jì)制作,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為三明1000+提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站制作要多少錢,請(qǐng)找那個(gè)售后服務(wù)好的三明做網(wǎng)站的公司定做!

總部設(shè)在英國(guó)的European Payment Services公司是第一家通過(guò)審核的銷售點(diǎn)(PoS)供應(yīng)商,其產(chǎn)品EPS托管支付平臺(tái)被認(rèn)定為P2PE認(rèn)證產(chǎn)品。這種認(rèn)證意味著企業(yè)不僅可以使用它來(lái)確保純文本持卡人數(shù)據(jù)從其支付環(huán)境刪除,也可以簡(jiǎn)化支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS )的評(píng)估工作。

如果使用經(jīng)認(rèn)證的P2PE產(chǎn)品來(lái)接受和處理支付款交易的話,商家可以減少PCI DSS評(píng)估的范圍,通常避免了PCI QSA的審查及其要求的廣泛歸檔工作。

在法國(guó)尼斯舉行的2013年歐洲社區(qū)會(huì)議上,支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)宣布了這一消息,該委員會(huì)多年來(lái)都在致力于促進(jìn)商家和收單銀行之間的P2PE部署,這個(gè)消息是迄今為止最新的也許是最重要的舉措。

PCI SSC主席Rob Russo表示,即將到來(lái)的P2PE認(rèn)證產(chǎn)品將幫助商家了解P2PE的安全性和合規(guī)性優(yōu)勢(shì),并激勵(lì)所有支付處理技術(shù)供應(yīng)商確保其PoS產(chǎn)品符合SSC的規(guī)范,以給我們帶來(lái)更安全的產(chǎn)品。

“從商家方面來(lái)看,這絕對(duì)是好消息,”Russo表示,“這項(xiàng)技術(shù)將會(huì)使合規(guī)過(guò)程更容易,更重要的是,讓銀行卡數(shù)據(jù)更安全?!?/p>

基于硬件的PoS加密如何運(yùn)作

該技術(shù)采用SSC在2012年5月制定的P2PE要求和測(cè)試標(biāo)準(zhǔn),這個(gè)技術(shù)是作為商家使用的PoS系統(tǒng)以及收單銀行使用的后端銀行卡處理系統(tǒng)的一部分。當(dāng)銀行卡在PoS被讀取時(shí),銀行卡數(shù)據(jù)會(huì)立即被加密,這里可能通過(guò)傳統(tǒng)的刷卡方式,或者通過(guò)ATM機(jī)、加油站和自動(dòng)售貨機(jī)的“吞入式”系統(tǒng)。然后這些數(shù)據(jù)會(huì)以加密形式傳輸?shù)绞諉毋y行,在那里這些數(shù)據(jù)會(huì)由符合類似要求的系統(tǒng)來(lái)解密。SSC計(jì)劃到明年敲定解密技術(shù)要求。

EPS托管支付平臺(tái)依賴于基于硬件的加密技術(shù),這種技術(shù)位于PoS內(nèi)PIN輸入設(shè)備(PED)。每個(gè)商家都有獨(dú)特的加密密鑰和CA證書(shū),它們?cè)谏蓵r(shí)就被構(gòu)建到PED。隨后這個(gè)EPS平臺(tái)將管理每個(gè)交易以確保交易由預(yù)定的目標(biāo)來(lái)路由和解密。這個(gè)EPS產(chǎn)品還利用了PED內(nèi)置的證書(shū)來(lái)驗(yàn)證每個(gè)PED,這個(gè)控制可以用來(lái)識(shí)別卡略讀設(shè)備以及其他流氓PED。

使用傳統(tǒng)PoS技術(shù)的商家可能需要升級(jí)或者替換其系統(tǒng)來(lái)享受基于硬件加密的優(yōu)勢(shì),但并非總是如此。PCI SSC的首席技術(shù)官Troy Leach表示,很多商家現(xiàn)有的PoS系統(tǒng)已經(jīng)具備必備的技術(shù)來(lái)利用P2PE。

作為實(shí)現(xiàn)PoS基于硬件加密的規(guī)劃工作和開(kāi)發(fā)基礎(chǔ)的一部分,Leach表示,在2010年,SSC推出了指導(dǎo)方針《安全讀取和交換數(shù)據(jù)(SRED)》,其中描述了PoS系統(tǒng)的硬件加密最佳做法,很多供應(yīng)商多年來(lái)都在使用SRED開(kāi)發(fā)產(chǎn)品。

Russo拒絕透露有多少P2PE產(chǎn)品目前正在接受審核過(guò)程,這些產(chǎn)品將由特定PePE評(píng)估人員進(jìn)行審核,他表示希望在未來(lái)兩年內(nèi)看到上百個(gè)甚至更多的產(chǎn)品出現(xiàn)在SSC的列表中。

“在宣布第一個(gè)產(chǎn)品后,想要出現(xiàn)在這個(gè)列表中的供應(yīng)商們將會(huì)開(kāi)始開(kāi)展很多活動(dòng),”Russo表示,“供應(yīng)商會(huì)覺(jué)得如果不在名單上,他們會(huì)顯得很打眼。”

基于軟件的加密:進(jìn)展中的工作

Leach表示,現(xiàn)在的公告表明SSC正在努力將經(jīng)過(guò)認(rèn)證的基于硬件的P2PE技術(shù)推向市場(chǎng),但這方面還有很多工作需要做。由70名成員組成的SSC任務(wù)組正在制定下一個(gè)版本的P2PE要求,這將會(huì)為基于軟件的支付卡加密產(chǎn)品定義要求和部署指南。

基于軟件的加密技術(shù)帶來(lái)很大的挑戰(zhàn)。因?yàn)榧用軐<冶硎?,基于硬件的加密更不太容易受到破壞,因?yàn)槊荑€和證書(shū)可以被硬編碼到設(shè)備,而軟件則很容易被精明的攻擊者攻破。

“我們需要有證據(jù)證明當(dāng)軟件解決方案部署在零售商處時(shí),不會(huì)受到攻擊,”Leach表示,“特別是當(dāng)你面臨獨(dú)特挑戰(zhàn)時(shí),例如無(wú)人值守的交易—可能沒(méi)有相關(guān)的收銀員?!?/p>

Leach表示基于軟件的加密產(chǎn)品指導(dǎo)將于2014年發(fā)布。


本文題目:PCISSC通過(guò)首批P2PE產(chǎn)品
路徑分享:http://m.5511xx.com/article/dpsggje.html