Come la crittografia Point-to-Point elimina l'archiviazione PAN? [chiuso]

Naviga le tue risposte
0

I numeri di conto primario cifrato (PAN) sono memorizzati senza alcuna informazione personale. L'intenzione è quella di legarlo per gli scopi di rimborso.

Per passare a un ambiente PCI-DSS, un fornitore consiglia di passare a P2PE ( Crittografia point-to-point ) ambiente. Questo eliminerebbe anche questo requisito di memorizzare PAN secondo lui.

Mi chiedo come saranno gestiti i rimborsi allora? Poiché l'attuale impostazione consente rimborsi basati su una relazione tra transazione e un PAN. Eliminando PAN come possono essere effettuati i rimborsi?

    
posta max 04.05.2016 - 14:59
fonte

1 risposta

4

L'utilizzo di P2PE può eliminare l'archiviazione PAN, perché il sistema POS non avrà accesso ai dati della scheda di testo trasparente per mantenerlo dall'inizio. Tuttavia, se hai bisogno di eseguire transazioni successive sulla stessa carta, come resi o aggiustamenti, P2PE da solo non ti aiuterà. Devi capire dal venditore quali sono le tue opzioni. La loro risposta potrebbe essere che è necessario contattare il titolare della carta per fornire nuovamente il PAN per tutte le transazioni successive.

Per affrontare il problema in modo più appetibile, molte soluzioni offrono sia funzionalità P2PE che di tokenizzazione. Piuttosto che mantenere PAN, dovresti memorizzare un token e usarlo nelle richieste di follow-up. Il processore / gateway / altro fornitore di soluzioni rilevanti scambierà quindi il token per il PAN quando si invia loro una transazione.

    
risposta data 04.05.2016 - 22:14
fonte

Leggi altre domande sui tag

È un metodo sistematico in grado di rilevare un algoritmo crittografico debole nel codice sorgente Problemi di sicurezza quando si utilizza nginx come un accorciatore di URL leggero