Technologien

Was ist Punkt-zu-Punkt-Verschlüsselung?

Definition: Die Punkt-zu-Punkt-Verschlüsselung (P2PE) ist ein vom PCI Security Standards Council festgelegter Verschlüsselungsstandard, der die Daten der Karteninhaber bei einer Zahlung schützt.

Erläuterung

Punkt-zu-Punkt-Verschlüsselung

Bei der Punkt-zu-Punkt-Verschlüsselung werden die Zahlungskartendaten vom Erfassungspunkt, beispielsweise wenn die Karte von einem Kartenzahlungsterminal gelesen wird, bis zum sicheren Entschlüsselungsendpunkt verschlüsselt. Nach dem Empfang entschlüsselt der Zahlungsabwickler die Daten und genehmigt oder lehnt die Transaktion ab. Bei der Verschlüsselung werden die Zahlungskartendaten in eine unverständliche Form umgewandelt.

Point-to-point Encryption Chart


Das Ziel von P2PE und Ende-zu-Ende-Verschlüsselung (E2EE) ist es, eine Sicherheitslösung für den Zahlungsverkehr bereitzustellen, die vertrauliche Zahlungskartendaten und -informationen bei der Verwendung der Karte in einen nicht entzifferbaren Code verschlüsselt und so Hackerangriffe und Betrug verhindert. Selbst wenn ein Hacker eine bestimmte Transaktion abfangen würde, wären die erhaltenen Informationen nicht entzifferbar, da sie immer noch in ihrer verschlüsselten Form vorliegen würden. Um die Informationen zu entschlüsseln, muss der Nutzer im Besitz der Verschlüsselungscodes sein, die nur autorisierten Parteien zugänglich gemacht werden.

In einem zunehmend komplexen regulatorischen Umfeld soll P2PE die Sicherheit von Zahlungskartentransaktionen maximieren.

Um die P2PE-Konformität zu erreichen, müssen Unternehmen nachweisen, dass alle Transaktionsdaten vollständig verschlüsselt sind, dass jegliche am Verfahren beteiligte Hardware sicher verwaltet wird und dass alle im Verfahren verwendeten kryptografischen Schlüssel sicher erzeugt, übertragen und gespeichert werden. Der Schutz von Schlüsseln innerhalb von HSM bietet optimale Sicherheit.

Lösungen

Lösungen

Blogbeiträge

Blogbeiträge

Verwandte Produkte

Verwandte Produkte

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.