Investor's wiki
tr Türkçe
Navigation
Home Glossary
YatırımStoklarTahvillerKriptoKişisel FinansTemel AnalizTeknik AnalizTicaretBankacılıkVergiler
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
YatırımStoklarTahvillerKriptoKişisel FinansTemel AnalizTeknik AnalizTicaretBankacılıkVergiler
Disclaimer Terms of Use Privacy Policy Cookie Policy

Noktadan Noktaya Şifreleme (P2PE)

Noktadan Noktaya Şifreleme (P2PE)
Kişisel FinansKredi KartıKredi Kartları

Noktadan Noktaya Şifreleme (P2PE) Nedir?

Noktadan noktaya şifreleme (P2PE), elektronik finansal işlemlerin güvenliğini sağlamak için oluşturulmuş bir teknoloji standardıdır. Bu yönergeleri izleyerek, elektronik ödeme ağında yer alan yazılım ve donanım geliştiricileri, tasarımlarının karşılıklı olarak uyumlu olmasını ve bilgisayar korsanlarının olası saldırılarına karşı dayanıklı olmasını sağlayabilir.

Noktadan Noktaya Şifreleme (P2PE) Nasıl Çalışır?

, elektronik ödeme ağında yer alan büyük şirketlerden oluşan bir konsorsiyum olan PCI Güvenlik Standartları Konseyi tarafından geliştirilmiştir . Bu organizasyonun temel amacı, son yıllarda yılda birkaç trilyon dolara ulaşan elektronik ödemelerin giderek yaygınlaşan kullanımını kolaylaştırmaktır.

Bu büyümeyi sürdürmek için gereken ana faktörlerden biri, bilgisayar korsanlarına karşı korunmak için sağlam güvenlik önlemlerinin varlığıdır. Sonuçta, tüketiciler ve tüccarlar giderek daha fazla çevrimiçi işlem gerçekleştirdikçe, bu elektronik ödemeler bilgisayar korsanları için giderek daha cazip bir hedef haline geliyor. Bu nedenle, ödeme işlemcileri ve diğer paydaşlar, olası hırsızlardan bir adım önde olmak için sistemlerini sürekli olarak sürdürmeli ve iyileştirmelidir.

P2PE standartları kapsamında, işlem verileri, müşterinin verilerini girdiği andan bu bilgilerin ödeme işlemcisine iletildiği noktaya kadar tamamen şifrelenir . Bir kez alındığında, ödeme işlemcisi verilerin şifresini çözer ve işlemi onaylar veya reddeder.

İşlem verileri süreç boyunca tamamen şifrelendiğinden, yetkisiz üçüncü şahıslar tarafından ele geçirilmeye ve kötüye kullanılmaya karşı savunmasız değildir. Bir bilgisayar korsanı belirli bir işlemi ele geçirse bile, elde edilen bilgiler hala şifrelenmiş halde olacağından çözülemez olacaktır. Bilgilerin şifresini çözmek için, kullanıcının yalnızca yetkili tarafların kullanımına sunulan şifreleme anahtarlarına sahip olması gerekir.

Noktadan Noktaya Şifrelemenin Gerçek Dünya Örneği (P2PE)

Bireysel şirketler, elektronik ödeme ekosistemiyle etkileşime giren yeni ürünler ve hizmetler geliştirmekte özgürdür. Ancak, bu şirketlerin P2PE uyumluluğu elde edebilmeleri için yeni tekliflerinin P2PE standartlarını koruduğunu veya aştığını göstermeleri gerekir. Pratikte bu, tüm işlem bilgilerinin tamamen şifrelenmesini, teklife dahil olan tüm donanımların güvenli bir şekilde yönetilmesini ve süreçte kullanılan tüm şifreleme anahtarlarının güvenli bir şekilde oluşturulmasını, iletilmesini ve saklanmasını sağlamaları gerektiği anlamına gelir.

Mali işlem endüstrisinde yer alanların bu standartlardaki değişikliklerden haberdar olmalarına yardımcı olmak için PCI Güvenlik Standartları Konseyi düzenli etkinlikler ve iletişimler yürütür. Tarihsel olarak, bu yönetim organı American Express (AXP), Discover Financial Services (DFS), MasterCard (MA) ve Visa (V) dahil olmak üzere büyük ödeme markaları tarafından kurulmuştur.Ancak, P2PE standartlarına uygunluğun uygulanması sorumluluktur. yönetim kurulunun kendi sorumluluğunda olmak yerine, bu standartları kullanarak ürün ve hizmet sunan bireysel şirketlerin.

##Öne çıkanlar

  • P2PE, elektronik finansal işlemlerin güvenliğini sağlamak için tasarlanmış bir teknoloji standardıdır.

  • Yeni teknolojiler kullanıma sunuldukça P2PE standartları gelişmeye devam ediyor.

  • Büyük ödeme işleme şirketlerinden oluşan bir konsorsiyum tarafından geliştirilmiştir.