Contact Us
Header-Banner

Cifrado punto a punto para el cumplimiento rentable de PCI DSS

Seguridad de datos de tarjetas de crédito

Durante años el Consejo de Estándares de Seguridad para la Industria de Tarjetas de Pago (Payment Card Industry Security Standards Council - PCI SSC) ha sido la fuerza de impulso detrás de la definición, articulación y aplicación de los requisitos de seguridad para la industria de pago.  El PCI SSC desarolló varias normas, incluidos los estándares PCI DSS, PA-DSS y los requisitos de seguridad de transacciones con PIN (Pin Transaction Security - PTS).

Más recientemente la organización dio a conocer los estándares de cifrado punto a punto (P2PE) para la industria de tarjetas de pago. A través de estos estándares, el PCI SSC detalla cómo los proveedores de soluciones P2PE pueden validar sus soluciones y cómo, mediante el aprovechamiento de estas soluciones validadas, los comerciantes pueden reducir el alcance de sus evaluaciones de PCI DSS.


Reducción del costo del cumplimiento PCI DSS

Los comerciantes de mayor tamaño pueden tener cientos o miles de tiendas, lo cual implica que existan miles de sistemas de puntos de venta y dispositivos de entrada de PIN (PED) que estarán dentro del alcance y deberán cumplir con las normas. Lograr y mantener el cumplimiento de normativas es un proceso complejo, lento y costoso.

Simplemente mediante la implementación de dispositivos para el procesamiento electrónico de datos (PED) que cumplan con el cifrado punto a punto (P2PE), los comerciantes pueden de manera efectiva eliminar sus negocios del ámbito del cumplimiento PCI DSS. Por consiguiente, para los proveedores que sirven a la comunidad de comerciantes, la entrega de ofertas que cumplan con el cifrado punto a punto en el mercado (P2PE) puede presentar una oportunidad enorme.


Aprovechar los HSMs para el cumplimiento de cifrado punto a punto (P2PE)

El estándar de P2PE incluye una cantidad de requisitos relacionado con el uso de HSM (hardware security modules) para cifrado, descifrado y administración de claves.  Hasta la fecha, solo una pequeña cantidad de proveedores han anunciado soluciones que cumplen con el cifrado punto a punto (P2PE) y los HSM Luna EFT de SafeNet han tenido un papel clave al ayudar a estos proveedores a llevar sus soluciones P2PE al mercado. 

Luna EFT: HSM de seguridad de pago

HSM de Luna EFT de SafeNet

Luna EFT es un HSM (hardware security module) de alto rendimiento, conectado a la red, diseñado para realizar transacciones financieras seguras.

Ver detalles del producto
CTA - Payment Card WP
Sustaining PCI Compliance in the Cloud - CTA