Investor's wiki
ms Bahasa Melayu
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

Penyulitan Titik-ke-Titik (P2PE)

Penyulitan Titik-ke-Titik (P2PE)
Personal FinanceCredit CardCredit Cards

Apakah Penyulitan Titik-ke-Titik (P2PE)?

Penyulitan titik ke titik (P2PE) ialah piawaian teknologi yang dicipta untuk menjamin transaksi kewangan elektronik. Dengan mengikuti garis panduan ini, pembangun perisian dan perkakasan yang terlibat dalam rangkaian pembayaran elektronik boleh memastikan reka bentuk mereka serasi dan berdaya tahan terhadap kemungkinan serangan oleh penggodam.

Cara Penyulitan Titik-ke-Titik (P2PE) Berfungsi

Piawaian P2PE telah dibangunkan oleh Majlis Piawaian Keselamatan PCI,. sebuah konsortium syarikat utama yang terlibat dalam rangkaian pembayaran elektronik. Tujuan teras organisasi ini adalah untuk memudahkan penggunaan pembayaran elektronik yang semakin meluas, yang telah berkembang kepada beberapa trilion dolar setiap tahun dalam beberapa tahun kebelakangan ini.

Salah satu faktor utama yang diperlukan untuk mengekalkan pertumbuhan ini ialah kewujudan perlindungan keselamatan yang teguh untuk melindungi daripada penggodam. Lagipun, apabila pengguna dan peniaga semakin menjalankan transaksi dalam talian, pembayaran elektronik ini menjadi sasaran yang semakin menggoda untuk penggodam. Oleh itu, pemproses pembayaran dan pihak berkepentingan lain mesti mengekalkan dan menambah baik sistem mereka secara berterusan untuk kekal selangkah di hadapan daripada bakal pencuri.

Di bawah piawaian P2PE, data transaksi disulitkan sepenuhnya dari masa pelanggan memasukkan data mereka hingga ke titik di mana maklumat tersebut dihantar kepada pemproses pembayaran. Setelah diterima, pemproses pembayaran menyahsulit data dan sama ada meluluskan atau menolak transaksi.

Oleh kerana data transaksi disulitkan sepenuhnya sepanjang proses, ia tidak terdedah kepada ditangkap dan disalahgunakan oleh pihak ketiga yang tidak dibenarkan. Walaupun penggodam memintas urus niaga tertentu, maklumat yang diperolehi tidak dapat dihurai kerana ia masih dalam bentuk yang disulitkan. Untuk menyahsulit maklumat, pengguna mesti memiliki kunci penyulitan, yang hanya disediakan kepada pihak yang diberi kuasa.

Contoh Penyulitan Point-to-Point (P2PE) Dunia Sebenar

Syarikat individu bebas untuk membangunkan produk dan perkhidmatan baharu yang berinteraksi dengan ekosistem pembayaran elektronik. Walau bagaimanapun, untuk membolehkan syarikat tersebut mencapai pematuhan P2PE, mereka mesti menunjukkan bahawa tawaran baharu mereka mengekalkan atau melebihi piawaian P2PE. Dalam amalan, ini bermakna mereka mesti memastikan bahawa semua maklumat transaksi disulitkan sepenuhnya, bahawa sebarang perkakasan yang terlibat dalam tawaran diurus dengan selamat dan bahawa sebarang kunci kriptografi yang digunakan dalam proses dijana, dihantar dan disimpan dengan selamat.

Untuk membantu mereka yang terlibat dalam industri urus niaga kewangan sentiasa mengikuti perubahan pada piawaian ini, Majlis Piawaian Keselamatan PCI mengekalkan acara dan komunikasi tetap. Mengikut sejarah, badan pentadbir ini diasaskan oleh jenama pembayaran utama, termasuk American Express (AXP), Discover Financial Services (DFS), MasterCard (MA) dan Visa (V).Walau bagaimanapun , penguatkuasaan pematuhan piawaian P2PE adalah tanggungjawab daripada syarikat individu yang menawarkan produk dan perkhidmatan menggunakan piawaian ini, bukannya menjadi tanggungjawab majlis pentadbiran itu sendiri.

##Sorotan

  • P2PE ialah piawaian teknologi yang direka untuk memastikan keselamatan transaksi kewangan elektronik.

  • Piawaian P2PE terus berkembang apabila teknologi baharu tersedia.

  • Ia dibangunkan oleh konsortium syarikat pemprosesan pembayaran utama.