Investor's wiki
fi Suomi
Navigation
Home Glossary
SijoittaminenOsakkeetJoukkovelkakirjalainatCryptoHenkilökohtainen talousPerusanalyysiTekninen analyysiKaupankäyntiPankkitoimintaVerot
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
SijoittaminenOsakkeetJoukkovelkakirjalainatCryptoHenkilökohtainen talousPerusanalyysiTekninen analyysiKaupankäyntiPankkitoimintaVerot
Disclaimer Terms of Use Privacy Policy Cookie Policy

Point-to-Point-salaus (P2PE)

Point-to-Point-salaus (P2PE)
Henkilökohtainen talousLuottokorttiLuottokortit

Mikä on point-to-point-salaus (P2PE)?

Point-to-point-salaus (P2PE) on teknologiastandardi, joka on luotu sähköisten rahoitustapahtumien suojaamiseen. Näitä ohjeita noudattamalla sähköisten maksujen verkkoon osallistuvien ohjelmistojen ja laitteistojen kehittäjät voivat varmistaa, että heidän suunnittelunsa ovat keskenään yhteensopivia ja kestäviä hakkereiden mahdollisia hyökkäyksiä vastaan.

Kuinka Point-to-Point Encryption (P2PE) toimii

P2PE-standardit on kehittänyt PCI Security Standards Council,. joka on sähköisten maksujen verkkoon osallistuvien suurten yritysten yhteenliittymä. Tämän organisaation ydintarkoituksena on helpottaa sähköisten maksujen yhä laajempaa käyttöä, joka on kasvanut viime vuosina useisiin biljooniin dollareihin vuodessa.

Yksi tärkeimmistä tämän kasvun ylläpitämiseen vaadittavista tekijöistä on vankka suojaus hakkereilta suojaamiseksi. Loppujen lopuksi, kun kuluttajat ja kauppiaat tekevät yhä enemmän tapahtumia verkossa, näistä sähköisistä maksuista tulee yhä houkuttelevampi kohde hakkereille. Maksujen käsittelijöiden ja muiden sidosryhmien on siksi jatkuvasti ylläpidettävä ja parannettava järjestelmiään pysyäkseen askeleen edellä mahdollisia varkaita.

P2PE-standardien mukaan tapahtumatiedot ovat täysin salattuja siitä hetkestä lähtien, kun asiakas syöttää tietonsa siihen pisteeseen, jossa tiedot välitetään maksun käsittelijälle. Vastaanotettuaan maksun käsittelijä purkaa tietojen salauksen ja joko hyväksyy tai hylkää tapahtuman.

Koska tapahtumatiedot on täysin salattu koko prosessin ajan, se ei ole alttiina luvattomien kolmansien osapuolien kaappaamiselle ja väärinkäytölle. Vaikka hakkeri sieppaaisi tietyn tapahtuman, saadut tiedot olisivat salaamattomia, koska ne olisivat silti salatussa muodossaan. Tietojen salauksen purkamiseksi käyttäjällä on oltava salausavaimet, jotka ovat vain valtuutettujen osapuolten saatavilla.

Todellinen esimerkki point-to-point-salauksesta (P2PE)

Yksittäiset yritykset voivat vapaasti kehittää uusia tuotteita ja palveluita, jotka ovat vuorovaikutuksessa sähköisten maksujen ekosysteemin kanssa. Kuitenkin, jotta nämä yritykset saavuttaisivat P2PE-vaatimustenmukaisuuden, niiden on osoitettava, että niiden uusi tarjonta säilyttää tai ylittää P2PE-standardit. Käytännössä tämä tarkoittaa, että heidän on varmistettava, että kaikki tapahtumatiedot on täysin salattu, että tarjoukseen osallistuvia laitteita hallitaan turvallisesti ja että kaikki prosessissa käytetyt salausavaimet luodaan, siirretään ja tallennetaan turvallisesti.

PCI Security Standards Council ylläpitää säännöllisiä tapahtumia ja viestintää auttaakseen rahoitustoimialan toimijoita pysymään ajan tasalla näiden standardien muutoksista. Historiallisesti tämän hallintoelimen perustivat suuret maksumerkit, kuten American Express (AXP), Discover Financial Services (DFS), MasterCard (MA) ja Visa (V). P2PE -standardien noudattamisen valvonta on kuitenkin vastuulla. yksittäisten yritysten, jotka tarjoavat tuotteita ja palveluita näitä standardeja käyttäen, sen sijaan, että ne olisivat hallintoneuvoston vastuulla.

##Kohokohdat

  • P2PE on teknologiastandardi, joka on suunniteltu varmistamaan sähköisten rahoitustapahtumien turvallisuus.

  • P2PE-standardit kehittyvät jatkuvasti, kun uusia teknologioita tulee saataville.

  • Sen on kehittänyt suurten maksujenkäsittelyyritysten konsortio.