Investor's wiki
no Norsk
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

Punkt-til-punkt-kryptering (P2PE)

Punkt-til-punkt-kryptering (P2PE)
Personal FinanceCredit CardCredit Cards

Hva er punkt-til-punkt-kryptering (P2PE)?

Punkt-til-punkt-kryptering (P2PE) er en teknologistandard laget for å sikre elektroniske økonomiske transaksjoner. Ved å følge disse retningslinjene kan utviklere av programvare og maskinvare involvert i det elektroniske betalingsnettverket sikre at designene deres er gjensidig kompatible og motstandsdyktige mot potensielle angrep fra hackere.

Hvordan punkt-til-punkt-kryptering (P2PE) fungerer

P2PE-standardene ble utviklet av PCI Security Standards Council,. et konsortium av store selskaper involvert i det elektroniske betalingsnettverket. Hovedformålet med denne organisasjonen er å legge til rette for den stadig mer utbredte bruken av elektroniske betalinger, som har vokst til flere billioner dollar årlig de siste årene.

En av hovedfaktorene som kreves for å opprettholde denne veksten er eksistensen av robuste sikkerhetstiltak for å beskytte mot hackere. Når alt kommer til alt, ettersom forbrukere og selgere i økende grad utfører transaksjoner på nettet, blir disse elektroniske betalingene et stadig mer fristende mål for hackere. Betalingsformidlere og andre interessenter må derfor kontinuerlig vedlikeholde og forbedre systemene sine for å ligge et skritt foran potensielle tyver.

Under P2PE-standardene er transaksjonsdata fullstendig kryptert fra det tidspunktet kunden legger inn dataene sine til det punktet hvor informasjonen overføres til betalingsbehandleren. Når betalingsbehandleren er mottatt, dekrypterer dataene og enten godkjenner eller avslår transaksjonen.

Fordi transaksjonsdataene er fullstendig kryptert gjennom hele prosessen, er de ikke sårbare for innhenting og misbruk av uautoriserte tredjeparter. Selv om en hacker skulle avskjære en bestemt transaksjon, ville informasjonen som innhentes være utolkelig siden den fortsatt ville være i kryptert form. For å dekryptere informasjonen må brukeren inneha krypteringsnøklene, som kun gjøres tilgjengelig for autoriserte parter.

Eksempler fra virkelige verden på punkt-til-punkt-kryptering (P2PE)

Enkeltbedrifter står fritt til å utvikle nye produkter og tjenester som samhandler med det elektroniske betalingsøkosystemet. Men for at disse selskapene skal oppnå P2PE-samsvar, må de demonstrere at deres nye tilbud opprettholder eller overgår P2PE-standardene. I praksis betyr dette at de må sørge for at all transaksjonsinformasjon er fullstendig kryptert, at all maskinvare som er involvert i tilbudet administreres sikkert, og at eventuelle kryptografiske nøkler som brukes i prosessen genereres, overføres og lagres på en sikker måte.

For å hjelpe de som er involvert i finanstransaksjonsindustrien med å holde seg à jour med endringer i disse standardene, opprettholder PCI Security Standards Council regelmessige arrangementer og kommunikasjon. Historisk sett ble dette styrende organet grunnlagt av store betalingsmerker, inkludert American Express (AXP), Discover Financial Services (DFS), MasterCard (MA) og Visa (V). Det er imidlertid ansvaret for å håndheve samsvar med P2PE-standardene av de enkelte selskapene som tilbyr produkter og tjenester som bruker disse standardene, i stedet for å være styrets ansvar.

##Høydepunkter

– P2PE er en teknologistandard designet for å sikre sikkerheten ved elektroniske finansielle transaksjoner.

– P2PE-standardene fortsetter å utvikle seg etter hvert som nye teknologier blir tilgjengelige.

  • Det ble utviklet av et konsortium av store betalingsbehandlere.