Шифрування точка-точка (P2PE)
Що таке шифрування точка-точка (P2PE)?
Шифрування точка-точка (P2PE) – це технологічний стандарт, створений для захисту електронних фінансових операцій. Дотримуючись цих вказівок, розробники програмного та апаратного забезпечення, що беруть участь у мережі електронних платежів, можуть переконатись, що їх конструкції є взаємосумісними та стійкими до можливих атак хакерів.
Ключові винос
- P2PE – це технологічний стандарт, призначений для забезпечення безпеки електронних фінансових операцій.
- Він був розроблений консорціумом найбільших компаній з обробки платежів.
- Стандарти P2PE продовжують розвиватися у міру появи нових технологій.
Як працює шифрування точка-точка (P2PE)
Стандарти P2PE були розроблені Радою стандартів безпеки PCI, консорціумом великих компаній, що беруть участь у мережі електронних платежів.Основною метою цієї організації є сприяння дедалі ширшому використанню електронних платежів, які за останні роки зросли до кількох трильйонів доларів щороку.1
Одним з головних факторів, необхідних для підтримки цього зростання, є наявність надійних засобів безпеки для захисту від хакерів. Зрештою, оскільки споживачі та торговці все частіше проводять транзакції в Інтернеті, ці електронні платежі стають дедалі спокусливішою метою для хакерів. Таким чином, обробники платежів та інші зацікавлені сторони повинні постійно підтримувати та вдосконалювати свої системи, щоб бути на крок попереду потенційних злодіїв.
Відповідно до стандартів P2PE, дані транзакцій повністю зашифровуються з моменту введення клієнтом своїх даних до того моменту, коли ця інформація передається платіжному процесору. Отримавши, платіжний процесор розшифровує дані та схвалює або відхиляє транзакцію.
Оскільки дані транзакції повністю зашифровані протягом усього процесу, вони не є вразливими для захоплення та зловживання сторонніми сторонами. Навіть якби хакер перехопив конкретну транзакцію, отримана інформація була б нерозбірною, оскільки вона все одно знаходилася б у зашифрованому вигляді. Для того, щоб розшифрувати інформацію, користувач повинен мати ключі шифрування, які надаються лише уповноваженим сторонам.
Реальний приклад шифрування “точка-точка” (P2PE)
Окремі компанії можуть вільно розробляти нові продукти та послуги, які взаємодіють з екосистемою електронних платежів. Однак для того, щоб ці компанії досягли відповідності P2PE, вони повинні продемонструвати, що їх нова пропозиція підтримує або перевищує стандарти P2PE. На практиці це означає, що вони повинні гарантувати, що вся інформація про транзакції повністю зашифрована, що будь-яке обладнання, залучене до пропозиції, надійно управляється, і що будь-які криптографічні ключі, що використовуються в процесі, надійно генеруються, передаються та зберігаються.
Щоб допомогти тим, хто бере участь у галузі фінансових операцій, бути в курсі змін до цих стандартів, Рада стандартів безпеки PCI регулярно проводить заходи та спілкування.Історично цей керівний орган був заснований основними платіжними брендами, включаючи American Express (AXP ), Discover Financial Services (DFS ), MasterCard (MA ) та Visa (V ). Однак забезпечення дотримання стандартів P2PE є відповідальністю окремих компаній, які пропонують товари та послуги, що використовують ці стандарти, а не відповідальність самої керівної ради.