Опубликована спецификация P2PE V2, позволяющая сделать воровство данных платежных карт бессмысленным

Отраслевая организация Payment Card Industry Security Standards Council (PCI SSC) опубликовала важное обновление одного из восьми стандартов защиты, связанных с использованием платежных карт. По словам PCI SSC, обновление упростит разработку и использование решений, обеспечивающих шифрование данных по принципу Point-to-Point Encryption (P2PE). В случае P2PE шифрование выполняется устойчивым к взлому модулем непосредственно в точке считывания, что делает данные с карты недоступными для обычных методов считывания и снижает ценность украденных данных для злоумышленника.

Спецификация PCI Point-to-Point Encryption Solution Requirements and Testing Procedures Version 2.0 предназначена для поставщиков компонентов P2PE и сервисов, которые выполняют запросы P2PE, и могут быть встроены в решения P2PE. Наряду с сертифицированными решениями и приложениями P2PE, организация PCI Council будет вести список сертифицированных компонентов P2PE, упрощая для интеграторов их выбор. Кроме того, новая версия стандарта дает торговым компаниям возможность реализовывать собственные решения P2PE и управлять ими самостоятельно в торговых точках.

Источник: PCI Security Standards Council ^[1]

Источник ^[2]