PASS

PCI P2PE
FlyKey 已通过PCI P2PE认证

PCI P2PE简介

PCI P2PE 标准旨在促进 PCI 批准的 P2PE 解决方案的开发、批准和部署，该解决方案将通过加密环境中的交互点（POI）对帐户数据进行加密来增强对帐户数据的保护，交互点（POI）将捕获帐户数据，直到解密环境中解密该数据的点，从而有效地避免这两点之间数据传输过程中出现明文帐户数据。

域	概述	P2PE 验证要求
域1: 加密设备和应用程序管理	PCI批准的POI设备和常驻软件的安全管理	1A 账户数据必须在能够抵御物理和逻辑攻击的设备中加密。 1B POI设备逻辑上安全。 1C 使PAN和SAD保护的P2PE应用程序。 1D 实现安全的应用程序管理流程。 1E 仅限组件提供程序：向解决方案提供者报告状态。
域2: 应用程序安全性	支付应用程序的安全开发，旨在访问仅用于安装在PCI批准的POI设备上的明文帐户数据。	1A 保护PAN和SAD。 2B 开发和维护安全的应用程序。 2C 实现安全的应用程序管理流程。
域3: P2PE解决方案管理	由解决方案提供商对 P2PE 解决方案进行全面管理，包括第三方关系、事件响应和 P2PE 说明手册（PIM）。	3A P2PE解决方案管理。 3B 第三方管理。 3C 为商家创建和维护P2PE说明书。
域4: 解密环境	接收加密后的帐户数据并对其进行解密的环境的安全管理。	4A 使用已批准的解密设备。 4B 保护解密环境。 4C 监视解密环境并响应事件。 4D 实现安全的混合解密流程。 4E 仅限组件提供程序：向解决方案提供者报告状态。
域5: P2PE 加密密钥操作和设备管理	建立和管理帐户数据加密 POI 设备和解密 HSM 的密钥管理操作。	管控目标 1 使用设备和方法处理帐户数据，以确保其安全。管控目标 2 帐户数据密钥和密钥管理方法是使用过程创建的，这些过程可确保无法预测任何密钥或确定某些密钥比其他密钥更有可能。管控目标 3 密钥以安全的方式传送或传输。管控目标 4 密钥加载以安全的方式处理。管控目标 5 密钥的使用方式可以防止或检测其未经授权的使用。管控目标 6 密钥以安全的方式进行管理。管控目标 7 用于处理帐户数据和密钥的设备以安全的方式进行管理。 5A 帐户数据使用算法和方法进行处理，以确保其安全。 5H 对于混合解密解决方案：实现安全的混合密钥管理。 5I 仅限组件提供程序：向解决方案提供者报告状态。

相关文章

PCI

PCI安全标准委员会(PCI SSC)是一个全球论坛...

PCI DSS

PCI DSS 包含 12 项要求，涵盖 6 个类别...

PCI PIN

PCI PIN标准包含一套完整的要求...