You are hereГруппы / Безопасность / Совет по разработке стандартов безопасности PCI опубликовал рекомендации для использования шифрования «точка-точка» (P2PE)
Совет по разработке стандартов безопасности PCI опубликовал рекомендации для использования шифрования «точка-точка» (P2PE)
Совет по разработке стандартов безопасности PCI выпустил новые рекомендации по использованию шифрования «точка-точка» (P2PE). Документ содержит требования ко всем организациям, осуществляющим торговлю, которые желают использовать шифрование «точка-точка», поддерживающее стандарт безопасности данных PCI DSS. Аппаратное решение для P2PE предусматривает использование криптографических устройств для шифрования и дешифрования данных.
Новый документ содержит в себе требования, которые описывают:
- Роли и обязанности сторон в процессе проверки подлинности, внедрения и оценки аппаратных решений P2PE
- Обеспечение безопасности аппаратных решений на шести уровнях: устройство для шифрования, среда шифрования, безопасность приложений, передача данных, дешифровка данных и управление ключами
- Шаги, необходимые для создания и проверки P2PE решений
- Пример стандартной реализации внедрения P2PE
- Взаимосвязь между требованиями к проверке подлинности P2PE и другими PCI стандартами, такими как стандарт безопасности передачи PIN-кодов в среде точек взаимодействия (PTS POI), требования к безопасности PIN-транзакций (PCI PIN), стандарты безопасности данных платежных приложений PA-DSS и стандарт безопасности данных индустрии платежных карт PCI DSS
Описанные в документе требования сосредоточены на обеспечении безопасности систем и устройств, внедрении процессов мониторинга и обратной связи, развитии и поддержке безопасных приложений, защите конфиденциальных данных, а также методах безопасного управления криптографическими ключами.
«Это уверенный шаг навстречу популярному типу внедрения P2PE решений»,- сказал Боб Руссо (Bob Russo), генеральный директор Совета по разработке стандартов безопасности PCI. По мнению Руссо, эти P2PE требования помогут производителям, аудиторам и продавцам создать, оценить и внедрить безопасные P2PE решения.
До конца текущего года Совет по разработке стандартов безопасности PCI представит соответствующие процедуры тестирования.
securitylab.ru
Похожие материалы
- Verizon: Большинство предприятий не соблюдают стандарты PCI DSS
- ТТК подтвердил соответствие системы менеджмента информационной безопасности стандарту ISO/IEC 27001:2005
- Крупные организации боятся шифровать свои данные
- Международная конференция по безопасности платежных систем – “PCI DSS Russia 2012”
- Министерство национальной безопасности США выпустило инструмент оценки сетевой безопасности
Отправить комментарий