返回至PCI服务页面


点对点加密(P2PE:PCI Point-to-Point Encryption)服务
atsec所提供的服务

atsec中国是经支付卡产业(PCI:Payment Card Industry)安全标准委员会(Security Standards Council)认可的合规安全评估机构P2PE(Qualified Security Assessor P2PE) (QSA (P2PE))和支付应用合规安全评估机构P2PE(Payment Application Qualified Security Assessor P2PE)(PA-QSA (P2PE))。目前atsec中国的PCI P2PE服务市场面向亚太。

作为授权的QSA (P2PE)和PA-QSA (P2PE),atsec中国可以针对P2PE解决方案、P2PE组件和/或P2PE应用提供安全评估,并验证其P2PE标准合规。

P2PE的目标是推进PCI认可的P2PE解决方案的开发、认可和部署。该方案通过对加密环境中POS终端所获取的数据进行加密,提高持卡人数据的安全保护;持卡人数据在需要的时候在解密环境通过解密环节获取,从而可以有效的在两点之间去除明文卡号数据。

我们为您所提供服务的重要性

经过atsec评估的P2PE解决方案、组件和/或应用将会得到PCI SSC的验证,且由PCI SSC将评估验证结果公布在PCI SSC官方网站的列表上。全球的商户和收单机构可以采用该P2PE解决方案列表选择合适的P2PE解决方案,传统的P2PE解决方案可以帮助精简持卡人数据环境以及PCI DSS评估的范围,同时进一步提高整体安全水平。P2PE组件列表可以被P2PE解决方案提供商采用或者商户用于其自身的商户管理解决方案(MMS:Merchant Managed Solution)的实施,而P2PE应用列表可以被PCI P2PE解决方案提供商、PCI P2PE加密管理机构组件提供商所采用,或者商户用于其自身的商户管理解决方案(MMS:Merchant Managed Solution)的实施。

P2PE咨询服务
atsec所提供的服务

atsec中国提供完整的咨询服务,支持解决方案、组件和/或应用实现PCI P2PE合规。我们的咨询顾问拥有标准六个领域丰富的经验和知识储备,且可以提供技术实现的支持,帮助机构开发策略和流程,协助实现标准的合规。PCI P2PE标准六个领域包括:

  • Domain 1:加密设备和应用管理(Encryption Device and Application Management)
  • Domain 2:应用安全(Application Security)
  • Domain 3:P2PE解决方案管理(P2PE Solution Management)
  • Domain 4:解密环境(Decryption Environment)
  • Domain 5:P2PE密钥操作和设备管理(P2PE Cryptographic Key Operations and Device Management)
  • 附录A:商户管理解决方案:分离商户加密和解密环境(Merchant-Managed Solutions: Separation between Merchant Encryption and Decryption Environments)

我们为您所提供服务的重要性

atsec在加密技术(包括FIPS 140-2、密码算法、密钥管理以及密钥生命周期)、安全嵌入式系统硬件和软件架构、通过逻辑脆弱性的进一步渗透的攻击方法论、应用渗透测试方法论、HSM操作、策略和流程等技术领域拥有丰富的经验和知识。atsec的咨询顾问将帮助您实现P2PE组件的合规,提高您的解决方案、组件和/或应用的信息安全防护水平。

更多信息

了解更多关于atsec PCI服务和我们公开资源,请访问:http://www.atsec.com,以及PCI SSC官方网站:https://www.pcisecuritystandards.org

了解更多服务信息,请联系我们:info_cn@atsec.com