ポイントツーポイント暗号化(P2PE)
##ポイントツーポイント暗号化(P2PE)とは何ですか?
ポイントツーポイント暗号化(P2PE)は、電子金融取引を保護するために作成された技術標準です。これらのガイドラインに従うことにより、電子決済ネットワークに関与するソフトウェアとハードウェアの開発者は、設計が相互に互換性があり、ハッカーによる潜在的な攻撃に対して回復力があることを保証できます。
##ポイントツーポイント暗号化(P2PE)のしくみ
P2PE標準は、電子決済ネットワークに関与する主要企業のコンソーシアムであるPCI SecurityStandardsCouncilによって開発されました。この組織の主な目的は、近年ますます普及している電子決済の使用を促進することであり、これは近年、年間数兆ドルにまで成長しています。
この成長を維持するために必要な主な要因の1つは、ハッカーから保護するための堅牢なセキュリティ保護手段の存在です。結局のところ、消費者と商人がますますオンラインで取引を行うにつれて、これらの電子決済はハッカーにとってますます魅力的な標的になります。したがって、支払い処理業者やその他の利害関係者は、システムを継続的に維持および改善して、泥棒になる可能性のある人々の一歩先を行く必要があります。
P2PE標準では、顧客がデータを入力してからその情報が支払い処理業者に送信されるまで、トランザクションデータは完全に暗号化されています。受信すると、支払い処理業者はデータを復号化し、トランザクションを承認または拒否します。
トランザクションデータはプロセス全体で完全に暗号化されているため、許可されていないサードパーティによるキャプチャや誤用に対して脆弱ではありません。ハッカーが特定のトランザクションを傍受したとしても、取得された情報は暗号化された形式のままであるため、解読できません。情報を復号化するには、ユーザーは暗号化キーを所有している必要があります。暗号化キーは、許可された関係者のみが利用できます。
##ポイントツーポイント暗号化(P2PE)の実際の例
個々の企業は、電子決済エコシステムと相互作用する新しい製品やサービスを自由に開発できます。ただし、これらの企業がP2PEコンプライアンスを達成するには、新しい製品がP2PE標準を維持または上回っていることを実証する必要があります。実際には、これは、すべてのトランザクション情報が完全に暗号化され、オファリングに関連するハードウェアが安全に管理され、プロセスで使用される暗号化キーが安全に生成、送信、および保存されることを保証する必要があることを意味します。
金融取引業界に関係する人々がこれらの標準の変更に遅れないようにするために、PCIセキュリティ標準評議会は定期的なイベントと通信を維持しています。歴史的に、この統治機関は、American Express(AXP)、Discover Financial Services(DFS)、MasterCard(MA)、Visa(V)などの主要な決済ブランドによって設立されました。ただし、P2PE標準への準拠の実施は責任です。統治評議会自体の責任ではなく、これらの基準を使用して製品およびサービスを提供する個々の企業の
##ハイライト
-P2PEは、電子金融取引のセキュリティを確保するために設計された技術標準です。
-P2PE標準は、新しいテクノロジーが利用可能になるにつれて進化し続けます。
-主要な支払い処理会社のコンソーシアムによって開発されました。