定義:ポイントツーポイント暗号化(P2PE)は、決済が行われたときにカード所有者のデータを保護する、PCIセキュリティ基準審議会によって確立された暗号化標準です。
ポイントツーポイント暗号化の説明
ポイントツーポイント暗号化は、カードがカード決済端末によって読み取られたときなど、キャプチャポイントから、安全な復号化エンドポイントに到達するまで、クレジットカードデータを暗号化します。受信すると、決済プロセッサはデータを復号化し、取引を承認または拒否します。暗号化は、クレジットカードデータを判読不能なフォームに変換するプロセスです。
P2PEおよびエンドツーエンド暗号化(E2EE)の目的は、カードを使用する際に機密のクレジットカードデータと情報を解読不能なコードに暗号化し、ハッキングと不正行為を防止する決済セキュリティソリューションを提供することです。たとえハッカーが特定の取引を傍受したとしても、取得された情報は暗号化された形式のままであるため、解読不可能です。情報を復号化するために、ユーザーは権限を与えられた当事者のみが利用できる暗号化鍵を所有する必要があります。
ますます複雑化する規制環境の中で、P2PEは、クレジットカード取引のセキュリティを最大化することを意図しています。
P2PEコンプライアンスを達成するために、組織は、すべての取引情報が完全に暗号化されていること、提供に関わるすべてのハードウェアが安全に管理されていること、およびプロセスで使用されるすべての暗号化鍵が安全に生成、送信、保存されていることを示す必要があります。HSM内の鍵を保護することで、最適なセキュリティが提供されます。