¿Cómo el cifrado punto a punto elimina el almacenamiento de PAN? [cerrado]

Navega tus respuestas
0

Los números de cuenta primarios cifrados (PAN) se almacenan sin ninguna información personal. La intención es atarlo para los fines de reembolso.

Para cambiar a un entorno PCI-DSS, un proveedor recomienda cambiar a P2PE ( cifrado punto a punto ) medio ambiente. Esto también eliminaría este requisito de almacenar PAN según él.

Me pregunto cómo se administrarán los reembolsos, entonces. Dado que la configuración actual permite reembolsos basados en una relación entre la transacción y un PAN. ¿Eliminando a PAN cómo se pueden hacer los reembolsos?

    
pregunta max 04.05.2016 - 14:59
fuente

1 respuesta

4

El uso de P2PE puede eliminar el almacenamiento PAN, ya que el sistema POS no tendrá acceso a los datos de la tarjeta de texto simple para retener desde el principio. Sin embargo, si necesita ejecutar transacciones posteriores en la misma tarjeta, como devoluciones o ajustes, P2PE solo no lo ayudará. Usted necesita entender del vendedor cuáles son sus opciones. Su respuesta puede ser decir que deberá ponerse en contacto con el titular de la tarjeta para volver a proporcionar el PAN para cualquier transacción posterior.

Para abordar el problema de una manera más aceptable que la anterior, muchas soluciones ofrecen P2PE y una característica de tokenización. En lugar de mantener los PAN, almacenaría un token y lo utilizaría en las solicitudes de seguimiento. El procesador / puerta de enlace / otro proveedor de soluciones relevante luego intercambiaría el token por el PAN cuando les envía una transacción.

    
respondido por el Jin 04.05.2016 - 22:14
fuente

Lea otras preguntas en las etiquetas

¿Es este código válido para proteger contraseñas? [duplicar] Cómo asegurar la comunicación entre la aplicación del servidor y la aplicación móvil del cliente a través de HSM