Punkt-zu-Punkt-Verschlüsselung (P2PE) Definition
Was ist Punkt-zu-Punkt-Verschlüsselung (P2PE)?
Punkt-zu-Punkt-Verschlüsselung (P2PE) ist ein Technologiestandard, der entwickelt wurde, um elektronische Finanztransaktionen abzusichern. Durch Befolgen dieser Richtlinien können Entwickler von Software und Hardware, die an elektronischen Zahlungen beteiligt sind Netzwerk können sicherstellen, dass ihre Designs untereinander kompatibel und widerstandsfähig gegen potenzielle Angriffe von Hacker.
Die zentralen Thesen
- P2PE ist ein Technologiestandard, der die Sicherheit elektronischer Finanztransaktionen gewährleisten soll.
- Es wurde von einem Konsortium großer Zahlungsverkehrsunternehmen entwickelt.
- Die P2PE-Standards entwickeln sich ständig weiter, wenn neue Technologien verfügbar werden.
So funktioniert die Punkt-zu-Punkt-Verschlüsselung (P2PE)
Die P2PE-Standards wurden von der Rat für PCI-Sicherheitsstandards, einem Konsortium großer Unternehmen, die am elektronischen Zahlungsnetzwerk beteiligt sind. Der Hauptzweck dieser Organisation besteht darin, die zunehmende Verbreitung elektronischer Zahlungen zu erleichtern, die in den letzten Jahren auf mehrere Billionen Dollar jährlich angewachsen sind.
Einer der wichtigsten Faktoren, die erforderlich sind, um dieses Wachstum aufrechtzuerhalten, sind robuste Sicherheitsvorkehrungen zum Schutz vor Hackern. Denn da Verbraucher und Händler zunehmend Online-Transaktionen durchführen, werden diese elektronischen Zahlungen immer mehr zu einem verlockenden Ziel für Hacker. Zahlungsabwickler und andere Interessengruppen müssen daher ihre Systeme kontinuierlich warten und verbessern, um potentiellen Dieben einen Schritt voraus zu sein.
Unter den P2PE-Standards sind Transaktionsdaten vollständig verschlüsselt ab dem Zeitpunkt der Eingabe der Daten durch den Kunden bis zur Übermittlung dieser Informationen an den Zahlungsabwickler. Nach Erhalt entschlüsselt der Zahlungsabwickler die Daten und genehmigt oder lehnt die Transaktion ab.
Da die Transaktionsdaten während des gesamten Vorgangs vollständig verschlüsselt sind, sind sie nicht anfällig für die Erfassung und den Missbrauch durch unbefugte Dritte. Selbst wenn ein Hacker eine bestimmte Transaktion abfangen würde, wären die erhaltenen Informationen nicht zu entziffern, da sie immer noch in ihrer verschlüsselten Form vorliegen. Um die Informationen zu entschlüsseln, muss der Benutzer die Verschlüsselungsschlüssel besitzen, die nur autorisierten Parteien zur Verfügung gestellt werden.
Praxisbeispiel für Punkt-zu-Punkt-Verschlüsselung (P2PE)
Es steht einzelnen Unternehmen frei, neue Produkte und Dienstleistungen zu entwickeln, die mit dem Ökosystem des elektronischen Zahlungsverkehrs interagieren. Damit diese Unternehmen jedoch die P2PE-Konformität erreichen können, müssen sie nachweisen, dass ihr neues Angebot die P2PE-Standards einhält oder übertrifft. In der Praxis bedeutet dies, dass sie sicherstellen müssen, dass alle Transaktionsinformationen vollständig verschlüsselt sind, dass jegliche Hardware, die an der Übertragung beteiligt ist, dass das Angebot sicher verwaltet wird und dass alle dabei verwendeten kryptografischen Schlüssel sicher generiert, übertragen und gelagert.
Um den Akteuren der Finanztransaktionsbranche zu helfen, über Änderungen dieser Standards auf dem Laufenden zu bleiben, veranstaltet der PCI Security Standards Council regelmäßige Veranstaltungen und Mitteilungen. In der Vergangenheit wurde dieses Leitungsgremium von großen Zahlungsanbietern gegründet, darunter American Express (AXP), Entdecken Sie Finanzdienstleistungen (DFS), MasterCard (MA) und Visum (V).Die Durchsetzung der Einhaltung der P2PE-Standards liegt jedoch in der Verantwortung der einzelnen Unternehmen, die Produkte und Dienstleistungen nach diesen Standards anzubieten, anstatt in der Verantwortung des Verwaltungsrats zu liegen selbst.