Punkt-zu-Punkt-Verschlüsselung (P2PE)

Was ist Punkt-zu-Punkt-Verschlüsselung (P2PE)?

Punkt-zu-Punkt-Verschlüsselung (P2PE) ist ein Technologiestandard, der zur Sicherung elektronischer Finanztransaktionen entwickelt wurde. Durch Befolgen dieser Richtlinien können Entwickler von Software und Hardware, die am Netzwerk für elektronische Zahlungen beteiligt sind, sicherstellen, dass ihre Designs miteinander kompatibel und widerstandsfähig gegen potenzielle Angriffe durch Hacker sind.

Funktionsweise der Punkt-zu-Punkt-Verschlüsselung (P2PE).

Die P2PE-Standards wurden vom PCI Security Standards Council entwickelt, einem Konsortium großer Unternehmen, die am elektronischen Zahlungsnetzwerk beteiligt sind. Der Hauptzweck dieser Organisation besteht darin, die immer weiter verbreitete Nutzung elektronischer Zahlungen zu erleichtern, die in den letzten Jahren jährlich auf mehrere Billionen Dollar angewachsen sind.

Einer der wichtigsten Faktoren, der erforderlich ist, um dieses Wachstum aufrechtzuerhalten, ist das Vorhandensein robuster Sicherheitsvorkehrungen zum Schutz vor Hackern. Da Verbraucher und Händler Transaktionen zunehmend online abwickeln, werden diese elektronischen Zahlungen schließlich zu einem immer verlockenderen Ziel für Hacker. Zahlungsabwickler und andere Interessengruppen müssen daher ihre Systeme kontinuierlich warten und verbessern, um potenziellen Dieben immer einen Schritt voraus zu sein.

Unter den P2PE-Standards werden Transaktionsdaten ab dem Zeitpunkt, an dem der Kunde seine Daten eingibt, bis zu dem Punkt, an dem diese Informationen an den Zahlungsabwickler übermittelt werden, vollständig verschlüsselt . Nach Erhalt entschlüsselt der Zahlungsabwickler die Daten und genehmigt oder lehnt die Transaktion ab.

Da die Transaktionsdaten während des gesamten Prozesses vollständig verschlüsselt werden, sind sie nicht anfällig für die Erfassung und den Missbrauch durch unbefugte Dritte. Selbst wenn ein Hacker eine bestimmte Transaktion abfangen würde, wären die erhaltenen Informationen nicht zu entschlüsseln, da sie immer noch in verschlüsselter Form vorliegen würden. Um die Informationen zu entschlüsseln, muss der Benutzer die Verschlüsselungsschlüssel besitzen, die nur autorisierten Parteien zur Verfügung gestellt werden.

Praxisbeispiel für Punkt-zu-Punkt-Verschlüsselung (P2PE)

Einzelne Unternehmen können neue Produkte und Dienstleistungen entwickeln, die mit dem Ökosystem des elektronischen Zahlungsverkehrs interagieren. Damit diese Unternehmen jedoch die P2PE-Konformität erreichen können, müssen sie nachweisen, dass ihr neues Angebot die P2PE-Standards einhält oder übertrifft. In der Praxis bedeutet dies, dass sie sicherstellen müssen, dass alle Transaktionsinformationen vollständig verschlüsselt sind, dass jegliche am Angebot beteiligte Hardware sicher verwaltet wird und dass alle dabei verwendeten kryptografischen Schlüssel sicher generiert, übertragen und gespeichert werden.

Um den in der Finanztransaktionsbranche Beteiligten zu helfen, über Änderungen dieser Standards auf dem Laufenden zu bleiben, führt das PCI Security Standards Council regelmäßige Veranstaltungen und Mitteilungen durch. In der Vergangenheit wurde dieses Leitungsgremium von großen Zahlungsmarken gegründet, darunter American Express (AXP), Discover Financial Services (DFS), MasterCard (MA) und Visa (V). Die Durchsetzung der Einhaltung der P2PE-Standards liegt jedoch in der Verantwortung der einzelnen Unternehmen, die Produkte und Dienstleistungen unter Verwendung dieser Standards anbieten, und liegt nicht in der Verantwortung des Regierungsrats selbst.

Höhepunkte

• P2PE ist ein Technologiestandard, der die Sicherheit elektronischer Finanztransaktionen gewährleisten soll.

• Die P2PE-Standards entwickeln sich weiter, sobald neue Technologien verfügbar werden.

• Es wurde von einem Konsortium großer Zahlungsabwicklungsunternehmen entwickelt.