Noktadan Noktaya Şifreleme (P2PE), şifrelemenin bir iş uygulamasında seçici olarak uygulandığı, bu durumda bir perakende satış noktası (POS) terminalinin uygulandığı özel bir uygulama düzeyinde şifreleme durumudur. Noktadan noktaya şifreleme işlemi doğru bir şekilde uygulanırsa, hesap verileri POS terminali gibi onaylanmış, güvenli bir kriptografik cihaz (SCD) içinde şifrelenir ve üye işyeri ortamında hiç çözülmezse, ticari olarak uygulama değeri kanıtlanmıştır.

 PCI DSS için neredeyse tamamen kapsam dışı bırakılmasına rağmen şifre çözme anahtarlarının korunması ve bunlara erişim için sıkı kontrollerin yürürlükte olması gerekmektedir. Aslında, PCI Güvenlik Standartları Konseyi'nin mevcut kılavuzu, bu anahtarlara erişimi korumak için uygun bir güvenlik derecesine sahip donanım güvenlik modüllerinin (HSM'ler) kullanılmasını gerektirir. Ödeme zincirindeki alıcılar ve diğer oyuncular, satıcılarının uyumluluk maliyetlerini düşürmek için P2PE'den yararlanan katma değerli hizmetleri pazarlamaya başlamışlardır. PCI DSS perspektifinden, hesap verilerinin şifresini çözme kapasitesine sahip herhangi bir sistem, derhal kapsam içine girer, bu nedenle, HSM'ler içindeki anahtarları koruyarak ticari işlemleri izole etme yeteneği, ilgili herkes için önemli faydalar sağlayabilmektedir.


Daha fazla: https://www.entrust.com/digital-security/hsm/solutions/use-case/payments/point-to-point-encryption