atsec中国完成福建魔方KIF的P2PE v2.0评估和验证

2020-06-17

中国,北京 - atsec中国很荣幸地宣布在2020年6月完成了福建魔方电子科技有限公司(以下简称“Morefun”)KIF(Key Injection Facility)的P2PE(Point-to-Point Encryption) v2.0安全评估,并获得了支付卡产业安全标准委员会(PCI SSC:Payment Card Industry Security Standard Council)的验证。

成功的评估结果发布在PCI SSC官方网站的P2PE组件列表上:
https://www.pcisecuritystandards.org/assessors_and_solutions/point_to_point_encryption_components

P2PE的目标是推进PCI认可的P2PE解决方案的开发、认可和部署。该方案通过对加密环境中POS终端所获取的数据进行加密,提高持卡人数据的安全保护;持卡人数据在需要的时候在解密环境通过解密环节获取,从而可以有效的在两点之间去除明文卡号数据。

P2PE标准被公认为PCI产业内复杂度较高需要很强测评能力背景的技术标准,其中涵盖和关联了诸多PCI以及信息安全产业标准,包括但不限于PCI DSS、PCI PA DSS、PIN Security,以及PTS和FIPS 140等。PCI P2PE标准六个领域包括:

  • Domain 1:加密设备和应用管理(Encryption Device and Application Management)
  • Domain 2:应用安全(Application Security)
  • Domain 3:P2PE解决方案管理(P2PE Solution Management)
  • Domain 4:商户管理解决方案:分离商户解密和加密环境(Merchant-Managed Solutions: Separation between Merchant Encryption and Decryption Environments)
  • Domain 5:解密环境(Decryption Environment)
  • Domain 6:P2PE密钥操作和设备管理(P2PE Cryptographic Key Operations and Device Management)
  • 全球的商户和收单机构应该有效地采用经过测评和验证的P2PE解决方案,传统的P2PE解决方案可以帮助精简持卡人数据环境以及PCI DSS评估的范围,同时进一步提高整体安全水平。

    atsec中国作为PCI QSA、ASV、QPA、PA QSA、P2PE、3DS assessor、SSF assessor和PFI,提供全面的服务,贡献于机构的PCI安全合规。