Investor's wiki

Двухточечное шифрование (P2PE)

Двухточечное шифрование (P2PE)

Что такое двухточечное шифрование (P2PE)?

Шифрование «точка-точка» (P2PE) — это технологический стандарт, созданный для защиты электронных финансовых транзакций. Следуя этим рекомендациям, разработчики программного и аппаратного обеспечения, участвующие в сети электронных платежей, могут гарантировать, что их проекты взаимно совместимы и устойчивы к потенциальным атакам хакеров.

Как работает двухточечное шифрование (P2PE)

Стандарты P2PE были разработаны Советом по стандартам безопасности PCI,. консорциумом крупных компаний, участвующих в сети электронных платежей. Основной целью этой организации является содействие все более широкому использованию электронных платежей, которые за последние годы выросли до нескольких триллионов долларов в год.

Одним из основных факторов, необходимых для поддержания этого роста, является наличие надежных мер безопасности для защиты от хакеров. В конце концов, поскольку потребители и продавцы все чаще проводят транзакции в Интернете, эти электронные платежи становятся все более заманчивой мишенью для хакеров. Поэтому платежные системы и другие заинтересованные стороны должны постоянно поддерживать и улучшать свои системы, чтобы быть на шаг впереди потенциальных воров.

В соответствии со стандартами P2PE данные транзакций полностью зашифрованы с момента, когда клиент вводит свои данные, и до момента, когда эта информация передается обработчику платежей. После получения платежный процессор расшифровывает данные и либо одобряет, либо отклоняет транзакцию.

Поскольку данные транзакции полностью зашифрованы на протяжении всего процесса, они не уязвимы для захвата и неправомерного использования неавторизованными третьими лицами. Даже если бы хакер перехватил конкретную транзакцию, полученная информация была бы не поддающейся расшифровке, поскольку она все еще была бы в зашифрованном виде. Чтобы расшифровать информацию, пользователь должен иметь ключи шифрования, которые доступны только авторизованным сторонам.

Реальный пример двухточечного шифрования (P2PE)

Отдельные компании могут свободно разрабатывать новые продукты и услуги, взаимодействующие с экосистемой электронных платежей. Однако для того, чтобы эти компании достигли соответствия требованиям P2PE, они должны продемонстрировать, что их новое предложение соответствует стандартам P2PE или превосходит их. На практике это означает, что они должны обеспечить полное шифрование всей информации о транзакциях, безопасное управление любым оборудованием, задействованным в предложении, и безопасное создание, передачу и хранение любых криптографических ключей, используемых в процессе.

Чтобы помочь тем, кто участвует в индустрии финансовых транзакций, быть в курсе изменений в этих стандартах, Совет по стандартам безопасности PCI проводит регулярные мероприятия и сообщения. Исторически этот руководящий орган был основан крупными платежными брендами, включая American Express (AXP), Discover Financial Services (DFS), MasterCard (MA) и Visa (V). Однако ответственность за обеспечение соблюдения стандартов P2PE лежит на отдельных компаний, которые предлагают продукты и услуги, используя эти стандарты, а не ответственность самого управляющего совета.

Особенности

  • P2PE — это технологический стандарт, предназначенный для обеспечения безопасности электронных финансовых транзакций.

  • Стандарты P2PE продолжают развиваться по мере появления новых технологий.

  • Он был разработан консорциумом крупных процессинговых компаний.