Punkt-til-punkt-kryptering (P2PE)

Hvad er punkt-til-punkt-kryptering (P2PE)?

Punkt-til-punkt-kryptering (P2PE) er en teknologistandard skabt til at sikre elektroniske finansielle transaktioner. Ved at følge disse retningslinjer kan udviklere af software og hardware, der er involveret i det elektroniske betalingsnetværk, sikre, at deres designs er gensidigt kompatible og modstandsdygtige over for potentielle angreb fra hackere.

Sådan fungerer punkt-til-punkt-kryptering (P2PE).

P2PE-standarderne blev udviklet af PCI Security Standards Council,. et konsortium af større virksomheder, der er involveret i det elektroniske betalingsnetværk. Kerneformålet med denne organisation er at lette den stadig mere udbredte brug af elektroniske betalinger, som er vokset til flere billioner dollars årligt i de senere år.

En af de vigtigste faktorer, der kræves for at opretholde denne vækst, er eksistensen af robuste sikkerhedsforanstaltninger til beskyttelse mod hackere. Når alt kommer til alt, efterhånden som forbrugere og handlende i stigende grad foretager transaktioner online, bliver disse elektroniske betalinger et stadig mere fristende mål for hackere. Betalingsbehandlere og andre interessenter skal derfor løbende vedligeholde og forbedre deres systemer for at være et skridt foran potentielle tyve.

I henhold til P2PE-standarderne er transaktionsdata fuldt krypteret fra det tidspunkt, hvor kunden indtaster deres data, til det punkt, hvor disse oplysninger overføres til betalingsbehandleren. Når betalingsbehandleren er modtaget, dekrypterer dataene og enten godkender eller afviser transaktionen.

Fordi transaktionsdataene er fuldt krypteret gennem hele processen, er de ikke sårbare over for indfangning og misbrug af uautoriserede tredjeparter. Selv hvis en hacker skulle opsnappe en bestemt transaktion, ville den opnåede information være uafkodelig, da den stadig ville være i sin krypterede form. For at dekryptere oplysningerne skal brugeren besidde krypteringsnøglerne, som kun stilles til rådighed for autoriserede parter.

Real-World Eksempel på punkt-til-punkt-kryptering (P2PE)

De enkelte virksomheder kan frit udvikle nye produkter og tjenester, der interagerer med det elektroniske betalingsøkosystem. Men for at disse virksomheder kan opnå P2PE-overensstemmelse, skal de demonstrere, at deres nye tilbud opretholder eller overgår P2PE-standarderne. I praksis betyder det, at de skal sikre, at alle transaktionsoplysninger er fuldt krypteret, at enhver hardware, der er involveret i udbuddet, administreres sikkert, og at eventuelle kryptografiske nøgler, der bruges i processen, er sikkert genereret, transmitteret og opbevaret.

For at hjælpe dem, der er involveret i den finansielle transaktionsindustri, holde sig ajour med ændringer af disse standarder, opretholder PCI Security Standards Council regelmæssige begivenheder og kommunikation. Historisk set blev dette styrende organ grundlagt af store betalingsmærker, herunder American Express (AXP), Discover Financial Services (DFS), MasterCard (MA) og Visa (V). Ansvaret er dog håndhævelse af overholdelse af P2PE-standarderne af de enkelte virksomheder, der tilbyder produkter og tjenester ved hjælp af disse standarder, frem for at være styrelsesrådets eget ansvar.

Højdepunkter

• P2PE er en teknologistandard designet til at sikre sikkerheden ved elektroniske finansielle transaktioner.

• P2PE-standarderne fortsætter med at udvikle sig, efterhånden som nye teknologier bliver tilgængelige.

• Det blev udviklet af et konsortium af store betalingsforarbejdningsvirksomheder.