Point-to-Point dulkóðun (P2PE)
Hvað er punkt-til-punkt dulkóðun (P2PE)?
Point-to-point dulkóðun (P2PE) er tæknistaðall sem er búinn til til að tryggja rafræn fjármálaviðskipti. Með því að fylgja þessum leiðbeiningum geta forritarar hugbúnaðar og vélbúnaðar sem taka þátt í rafræna greiðslunetinu tryggt að hönnun þeirra sé gagnkvæm samhæf og þola hugsanlegar árásir tölvuþrjóta.
Hvernig Point-to-Point dulkóðun (P2PE) virkar
P2PE staðlarnir voru þróaðir af PCI Security Standards Council,. hópi helstu fyrirtækja sem taka þátt í rafrænu greiðslunetinu. Megintilgangur þessarar stofnunar er að auðvelda sífellt útbreiddari notkun rafrænna greiðslna, sem hafa vaxið í nokkrar billjónir dollara árlega á undanförnum árum.
Einn helsti þátturinn sem þarf til að viðhalda þessum vexti er tilvist öflugra öryggisráðstafana til að vernda gegn tölvuþrjótum. Þegar öllu er á botninn hvolft, þar sem neytendur og kaupmenn stunda viðskipti í auknum mæli á netinu, verða þessar rafrænu greiðslur sífellt freistandi skotmark fyrir tölvuþrjóta. Greiðsluaðilar og aðrir hagsmunaaðilar verða því stöðugt að viðhalda og bæta kerfi sín til að vera skrefi á undan verðandi þjófum.
Samkvæmt P2PE stöðlunum eru færslugögn að fullu dulkóðuð frá því að viðskiptavinurinn slær inn gögn sín þangað til þær upplýsingar eru sendar til greiðslumiðlunar. Þegar þau hafa borist afkóðar greiðslumiðlarinn gögnin og annað hvort samþykkir eða hafnar viðskiptunum.
Vegna þess að viðskiptagögnin eru að fullu dulkóðuð í öllu ferlinu eru þau ekki viðkvæm fyrir handtöku og misnotkun óviðkomandi þriðja aðila. Jafnvel þótt tölvuþrjótur myndi stöðva tiltekna færslu, væru upplýsingarnar sem fengnar væru óleysanlegar þar sem þær væru enn á dulkóðuðu formi. Til að afkóða upplýsingarnar þarf notandinn að hafa dulkóðunarlyklana sem eru aðeins aðgengilegir viðurkenndum aðilum.
Raunverulegt dæmi um punkt-til-punkt dulkóðun (P2PE)
Einstökum fyrirtækjum er frjálst að þróa nýjar vörur og þjónustu sem hafa samskipti við vistkerfi rafrænna greiðslna. Hins vegar, til þess að þessi fyrirtæki nái P2PE samræmi, verða þau að sýna fram á að nýtt tilboð þeirra haldi P2PE stöðlum eða fari yfir P2PE staðla. Í reynd þýðir þetta að þeir verða að tryggja að allar viðskiptaupplýsingar séu að fullu dulkóðaðar, að öllum vélbúnaði sem tekur þátt í tilboðinu sé stjórnað á öruggan hátt og að allir dulmálslyklar sem notaðir eru í ferlinu séu tryggilega búnir til, sendir og geymdir.
Til að hjálpa þeim sem taka þátt í fjármálaviðskiptaiðnaðinum að fylgjast með breytingum á þessum stöðlum, heldur PCI öryggisstaðlaráðið reglulega viðburði og samskipti. Sögulega séð var þessi stjórn stofnuð af helstu greiðsluvörumerkjum, þar á meðal American Express (AXP), Discover Financial Services (DFS), MasterCard (MA) og Visa (V). Hins vegar er það á ábyrgð að framfylgja samræmi við P2PE staðla. einstakra fyrirtækja sem bjóða vörur og þjónustu með þessum stöðlum, frekar en að vera á ábyrgð stjórnarráðsins sjálfs.
Hápunktar
P2PE er tæknistaðall hannaður til að tryggja öryggi rafrænna fjármálaviðskipta.
P2PE staðlarnir halda áfram að þróast eftir því sem ný tækni verður fáanleg.
Það var þróað af hópi helstu greiðsluvinnslufyrirtækja.