Point-To-Point Encryption (P2PE) Definisjon
Hva er Point-to-Point Encryption (P2PE)?
Point-to-point-kryptering (P2PE) er en teknologistandard som er laget for å sikre elektroniske finansielle transaksjoner. Ved å følge disse retningslinjene, utviklere av programvare og maskinvare involvert i elektroniske betalinger nettverket kan sikre at designene deres er gjensidig kompatible og motstandsdyktige mot potensielle angrep fra hackere.
Viktige takeaways
- P2PE er en teknologistandard designet for å sikre sikkerheten til elektroniske finansielle transaksjoner.
- Det ble utviklet av et konsortium av store selskaper som behandler betalinger.
- P2PE -standardene fortsetter å utvikle seg etter hvert som nye teknologier blir tilgjengelige.
Hvordan Point-to-Point Encryption (P2PE) fungerer
P2PE -standardene ble utviklet av PCI Security Standards Council, et konsortium av store selskaper som er involvert i det elektroniske betalingsnettverket. Hovedformålet med denne organisasjonen er å lette den stadig mer utbredte bruken av elektroniske betalinger, som har vokst til flere billioner dollar årlig de siste årene.
En av hovedfaktorene som kreves for å opprettholde denne veksten er eksistensen av robuste sikkerhetstiltak for å beskytte mot hackere. Tross alt, ettersom forbrukere og kjøpmenn i økende grad utfører transaksjoner på nettet, blir disse elektroniske betalingene et stadig mer fristende mål for hackere. Betalingsbehandlere og andre interessenter må derfor kontinuerlig vedlikeholde og forbedre systemene sine for å være et skritt foran potensielle tyver.
Under P2PE -standardene er transaksjonsdata fullt ut kryptert fra kunden legger inn dataene sine til det punktet hvor informasjonen overføres til betalingsbehandleren. Når den er mottatt, dekrypterer betalingsprosessoren dataene og godkjenner eller avslår transaksjonen.
Fordi transaksjonsdataene er fullstendig kryptert gjennom hele prosessen, er de ikke sårbare for fangst og misbruk av uautoriserte tredjeparter. Selv om en hacker skulle fange opp en bestemt transaksjon, ville informasjonen som ble innhentet være ubeskrivelig siden den fortsatt ville være i sin krypterte form. For å dekryptere informasjonen må brukeren ha krypteringsnøklene, som bare er gjort tilgjengelig for autoriserte parter.
Eksempel i virkeligheten på punkt-til-punkt-kryptering (P2PE)
Enkelte selskaper står fritt til å utvikle nye produkter og tjenester som samhandler med det elektroniske betalingsøkosystemet. For at disse selskapene skal oppnå P2PE -samsvar, må de imidlertid demonstrere at deres nye tilbud opprettholder eller overgår P2PE -standardene. I praksis betyr dette at de må sikre at all transaksjonsinformasjon er fullt kryptert, at all maskinvare som er involvert i tilbudet administreres sikkert, og at eventuelle kryptografiske nøkler som brukes i prosessen genereres, overføres og lagret.
For å hjelpe de som er involvert i finansielle transaksjonsbransjen å holde seg oppdatert på endringer i disse standardene, holder PCI Security Standards Council regelmessige arrangementer og kommunikasjon. Historisk sett ble dette styringsorganet grunnlagt av store betalingsmerker, inkludert American Express (AXP), Discover Financial Services (DFS), MasterCard (MA), og Visa (V).Imidlertid er håndhevelse av overholdelse av P2PE -standardene de enkelte selskapenes ansvar tilby produkter og tjenester som bruker disse standardene, i stedet for å være styrets ansvar seg selv.