Szyfrowanie punkt-punkt (P2PE)
Co to jest szyfrowanie punkt-punkt (P2PE)?
Szyfrowanie punkt-punkt (P2PE) to standard technologiczny stworzony w celu zabezpieczenia elektronicznych transakcji finansowych. Post臋puj膮c zgodnie z tymi wytycznymi, tw贸rcy oprogramowania i sprz臋tu zaanga偶owani w sie膰 p艂atno艣ci elektronicznych mog膮 zapewni膰, 偶e ich projekty s膮 wzajemnie kompatybilne i odporne na potencjalne ataki haker贸w.
Jak dzia艂a szyfrowanie punkt-punkt (P2PE)
Standardy P2PE zosta艂y opracowane przez PCI Security Standards Council,. konsorcjum najwi臋kszych firm zajmuj膮cych si臋 sieci膮 p艂atno艣ci elektronicznych. G艂贸wnym celem tej organizacji jest u艂atwienie coraz powszechniejszego korzystania z p艂atno艣ci elektronicznych, kt贸re w ostatnich latach wzros艂y do kilku bilion贸w dolar贸w rocznie.
Jednym z g艂贸wnych czynnik贸w wymaganych do utrzymania tego wzrostu jest istnienie solidnych zabezpiecze艅 chroni膮cych przed hakerami. W ko艅cu, poniewa偶 konsumenci i sprzedawcy coraz cz臋艣ciej dokonuj膮 transakcji online, te p艂atno艣ci elektroniczne staj膮 si臋 coraz bardziej kusz膮cym celem haker贸w. Podmioty przetwarzaj膮ce p艂atno艣ci i inne zainteresowane strony musz膮 zatem stale utrzymywa膰 i ulepsza膰 swoje systemy, aby wyprzedza膰 o krok potencjalnych z艂odziei.
Zgodnie ze standardami P2PE dane transakcyjne s膮 w pe艂ni szyfrowane od momentu wprowadzenia danych przez klienta do momentu, w kt贸rym informacje te s膮 przesy艂ane do procesora p艂atno艣ci. Po otrzymaniu procesor p艂atno艣ci odszyfrowuje dane i zatwierdza lub odrzuca transakcj臋.
Poniewa偶 dane transakcji s膮 w pe艂ni szyfrowane podczas ca艂ego procesu, nie s膮 nara偶one na przechwycenie i niew艂a艣ciwe wykorzystanie przez nieautoryzowane osoby trzecie. Nawet gdyby haker przechwyci艂 konkretn膮 transakcj臋, uzyskane informacje by艂yby nieczytelne, poniewa偶 nadal by艂yby w postaci zaszyfrowanej. W celu odszyfrowania informacji u偶ytkownik musi posiada膰 klucze szyfruj膮ce, kt贸re s膮 udost臋pniane tylko uprawnionym podmiotom.
Prawdziwy przyk艂ad szyfrowania punkt-punkt (P2PE)
Poszczeg贸lne firmy mog膮 swobodnie opracowywa膰 nowe produkty i us艂ugi, kt贸re wchodz膮 w interakcj臋 z ekosystemem p艂atno艣ci elektronicznych. Aby jednak te firmy mog艂y osi膮gn膮膰 zgodno艣膰 z P2PE, musz膮 wykaza膰, 偶e ich nowa oferta zachowuje lub przekracza standardy P2PE. W praktyce oznacza to, 偶e musz膮 zapewni膰, 偶e wszystkie informacje o transakcjach s膮 w pe艂ni zaszyfrowane, 偶e wszelki sprz臋t zaanga偶owany w ofert臋 jest bezpiecznie zarz膮dzany, a wszelkie klucze kryptograficzne u偶ywane w procesie s膮 bezpiecznie generowane, przesy艂ane i przechowywane.
Aby pom贸c osobom zaanga偶owanym w bran偶臋 transakcji finansowych by膰 na bie偶膮co ze zmianami w tych standardach, Rada Standard贸w Bezpiecze艅stwa PCI organizuje regularne wydarzenia i komunikaty. Historycznie ten organ zarz膮dzaj膮cy zosta艂 za艂o偶ony przez g艂贸wne marki p艂atnicze, w tym American Express (AXP), Discover Financial Services (DFS), MasterCard (MA) i Visa (V). poszczeg贸lnych firm, kt贸re oferuj膮 produkty i us艂ugi zgodnie z tymi standardami, a nie s膮 obowi膮zkiem samej rady zarz膮dzaj膮cej.
##Przegl膮d najwa偶niejszych wydarze艅
P2PE to standard technologiczny maj膮cy na celu zapewnienie bezpiecze艅stwa elektronicznych transakcji finansowych.
Standardy P2PE wci膮偶 ewoluuj膮 wraz z pojawianiem si臋 nowych technologii.
Zosta艂 opracowany przez konsorcjum najwi臋kszych firm obs艂uguj膮cych p艂atno艣ci.
