Criptare punct-la-punct (P2PE)
Ce este criptarea punct-la-punct (P2PE)?
Criptarea punct-la-punct (P2PE) este un standard tehnologic creat pentru securizarea tranzacțiilor financiare electronice. Urmând aceste linii directoare, dezvoltatorii de software și hardware implicați în rețeaua de plăți electronice se pot asigura că proiectele lor sunt compatibile reciproc și rezistente la potențialele atacuri ale hackerilor.
Chei de luat masa
- P2PE este un standard tehnologic conceput pentru a asigura securitatea tranzacțiilor financiare electronice.
- A fost dezvoltat de un consorțiu de mari companii de procesare a plăților.
- Standardele P2PE continuă să evolueze pe măsură ce noile tehnologii devin disponibile.
Cum funcționează criptarea punct-la-punct (P2PE)
Standardele P2PE au fost elaborate de PCI Security Standards Council, un consorțiu de companii importante implicate în rețeaua de plăți electronice. Scopul principal al acestei organizații este de a facilita utilizarea tot mai răspândită a plăților electronice, care au crescut la câteva trilioane de dolari anual în ultimii ani.1
Unul dintre principalii factori necesari pentru a susține această creștere este existența unor garanții de securitate solide pentru a proteja împotriva hackerilor. La urma urmei, pe măsură ce consumatorii și comercianții efectuează din ce în ce mai multe tranzacții online, aceste plăți electronice devin o țintă din ce în ce mai tentantă pentru hackeri. Prin urmare, procesatorii de plăți și alte părți interesate trebuie să își mențină și să își îmbunătățească continuu sistemele pentru a rămâne cu un pas înaintea viitorilor hoți.
Conform standardelor P2PE, datele despre tranzacții sunt complet criptate de la momentul în care clientul își introduce datele până în momentul în care aceste informații sunt transmise procesatorului de plăți. Odată primite, procesatorul de plăți decriptează datele și fie aprobă, fie refuză tranzacția.
Deoarece datele tranzacției sunt complet criptate pe tot parcursul procesului, nu sunt vulnerabile la captarea și utilizarea incorectă de către terțe părți neautorizate. Chiar dacă un hacker ar intercepta o anumită tranzacție, informațiile obținute ar fi indescifrabile, deoarece ar fi în continuare în forma sa criptată. Pentru a decripta informațiile, utilizatorul trebuie să dețină cheile de criptare, care sunt puse la dispoziția părților autorizate.
Exemplu real de criptare punct-la-punct (P2PE)
Companiile individuale sunt libere să dezvolte noi produse și servicii care interacționează cu ecosistemul de plăți electronice. Cu toate acestea, pentru ca acele companii să obțină conformitatea P2PE, trebuie să demonstreze că noua lor ofertă menține sau depășește standardele P2PE. În practică, acest lucru înseamnă că trebuie să se asigure că toate informațiile despre tranzacții sunt complet criptate, că orice hardware implicat în ofertă este gestionat în siguranță și că orice cheie criptografică utilizată în proces este generată, transmisă și stocată în siguranță.
Pentru a-i ajuta pe cei implicați în industria tranzacțiilor financiare să fie la curent cu modificările aduse acestor standarde, Consiliul pentru standarde de securitate PCI menține evenimente și comunicări regulate. Din punct de vedere istoric, acest organism de conducere a fost fondat de marci majore de plăți, inclusiv American Express (AXP ), Discover Financial Services (DFS ), MasterCard (MA ) și Visa (V ). Cu toate acestea, respectarea standardelor P2PE este responsabilitatea. a companiilor individuale care oferă produse și servicii folosind aceste standarde, mai degrabă decât să fie responsabilitatea consiliului de conducere în sine.