Punkt-till-punkt-kryptering (P2PE)
Vad Àr punkt-till-punkt-kryptering (P2PE)?
Point-to-point-kryptering (P2PE) Àr en teknikstandard skapad för att sÀkra elektroniska finansiella transaktioner. Genom att följa dessa riktlinjer kan utvecklare av mjukvara och hÄrdvara som Àr involverade i det elektroniska betalningsnÀtverket sÀkerstÀlla att deras design Àr ömsesidigt kompatibla och motstÄndskraftiga mot potentiella attacker frÄn hackare.
Hur punkt-till-punkt-kryptering (P2PE) fungerar
P2PE-standarderna utvecklades av PCI Security Standards Council,. ett konsortium av stora företag som Àr involverade i det elektroniska betalningsnÀtverket. Huvudsyftet med denna organisation Àr att underlÀtta den allt mer utbredda anvÀndningen av elektroniska betalningar, som har vuxit till flera biljoner dollar Ärligen de senaste Ären.
En av de viktigaste faktorerna som krÀvs för att upprÀtthÄlla denna tillvÀxt Àr förekomsten av robusta sÀkerhetsÄtgÀrder för att skydda mot hackare. NÀr allt kommer omkring, eftersom konsumenter och handlare i allt större utstrÀckning genomför transaktioner online, blir dessa elektroniska betalningar ett alltmer frestande mÄl för hackare. BetalningshandlÀggare och andra intressenter mÄste dÀrför kontinuerligt underhÄlla och förbÀttra sina system för att ligga steget före tjuvar.
Enligt P2PE-standarderna Àr transaktionsdata helt krypterad frÄn det att kunden matar in sina data till den punkt dÀr informationen överförs till betalningsbehandlaren. NÀr den vÀl har mottagits dekrypterar betalningsbehandlaren data och antingen godkÀnner eller avvisar transaktionen.
Eftersom transaktionsdata Ă€r helt krypterad under hela processen Ă€r den inte sĂ„rbar för att fĂ„ngas in och missbrukas av obehöriga tredje parter. Ăven om en hacker skulle fĂ„nga upp en viss transaktion, skulle den erhĂ„llna informationen vara otydlig eftersom den fortfarande skulle vara i sin krypterade form. För att dekryptera informationen mĂ„ste anvĂ€ndaren inneha krypteringsnycklarna, som endast görs tillgĂ€ngliga för behöriga parter.
Verkliga exempel pÄ punkt-till-punkt-kryptering (P2PE)
Enskilda företag Àr fria att utveckla nya produkter och tjÀnster som interagerar med ekosystemet för elektroniska betalningar. Men för att dessa företag ska uppnÄ P2PE-efterlevnad mÄste de visa att deras nya erbjudande upprÀtthÄller eller övertrÀffar P2PE-standarderna. I praktiken innebÀr detta att de mÄste sÀkerstÀlla att all transaktionsinformation Àr helt krypterad, att all hÄrdvara som Àr involverad i erbjudandet hanteras sÀkert och att alla kryptografiska nycklar som anvÀnds i processen Àr sÀkert genererade, överförda och lagrade.
För att hjÀlpa dem som Àr involverade i branschen för finansiella transaktioner hÄlla sig à jour med förÀndringar av dessa standarder, hÄller PCI Security Standards Council regelbundna evenemang och kommunikationer. Historiskt sett grundades detta styrande organ av stora betalningsmÀrken, inklusive American Express (AXP), Discover Financial Services (DFS), MasterCard (MA) och Visa (V). Ansvaret Àr dock att upprÀtthÄlla efterlevnaden av P2PE-standarderna av de enskilda företag som erbjuder produkter och tjÀnster som anvÀnder dessa standarder, snarare Àn att vara styrelsens eget ansvar.
Höjdpunkter
P2PE Àr en teknikstandard utformad för att sÀkerstÀlla sÀkerheten för elektroniska finansiella transaktioner.
P2PE-standarderna fortsÀtter att utvecklas i takt med att ny teknik blir tillgÀnglig.
â Det har utvecklats av ett konsortium av stora betalningsbearbetande företag.