Criptografia do Stripe Terminal: E2EE vs. P2PE

As empresas que usam o Terminal para pagamentos presenciais podem escolher um dos dois níveis de criptografia. Todos os pagamentos feitos usando o Terminal são criptografados com segurança usando E2EE (end-to-end encryption, criptografia de ponta a ponta) por padrão, mas empresas de determinados setores, como saúde e educação, podem optar por usar a solução de P2PE (point-to-point encryption, criptografia de ponta a ponta) auditada pelo PCI (payment card industry, setor de cartões de pagamento) da Stripe.

Os padrões P2PE, desenvolvidos pelo Conselho do PCI, adicionam uma etapa de descriptografia adicional por meio de HSMs (hardware security modules, módulos de segurança de hardware) antes que os dados de pagamento sejam enviados da Stripe para as bandeiras de cartão. Nossa solução P2PE pode economizar tempo e dinheiro das empresas simplificando a conformidade com PCI e reduzindo o escopo e os custos da auditoria do PCI. Ela é validada por terceiros, garantindo a conformidade com os rigorosos padrões de P2PE do PCI e não exige outras integrações para começar a ser usada.

A P2PE da Stripe é um recurso opcional pago, e o preço está disponível em stripe.com/pricing. Entre em contato com seu representante de vendas ou fale conosco se quiser discutir se a P2PE seria adequada para sua empresa.

Combined-01.png

Artigos relacionados