Двухточечное шифрование (P2PE)
Что такое двухточечное шифрование (P2PE)?
Двухточечное шифрование (P2PE) — это технологический стандарт, созданный для защиты электронных финансовых транзакций. Следуя этим рекомендациям, разработчики программного и аппаратного обеспечения, задействованного в сети электронных платежей, могут гарантировать, что их конструкции взаимно совместимы и устойчивы к потенциальным атакам со стороны хакеров.
Ключевые выводы
- P2PE — это технологический стандарт, предназначенный для обеспечения безопасности электронных финансовых транзакций.
- Он был разработан консорциумом крупных компаний по обработке платежей.
- Стандарты P2PE продолжают развиваться по мере появления новых технологий.
Как работает двухточечное шифрование (P2PE)
Стандарты P2PE были разработаны Советом по стандартам безопасности PCI, консорциумом крупных компаний, участвующих в сети электронных платежей.Основная цель этой организации — способствовать все более широкому использованию электронных платежей, которые в последние годы ежегодно увеличиваются до нескольких триллионов долларов.1
Одним из основных факторов, необходимых для поддержания этого роста, является наличие надежных мер безопасности для защиты от хакеров. В конце концов, поскольку потребители и продавцы все чаще проводят транзакции в Интернете, эти электронные платежи становятся все более привлекательной целью для хакеров. Поэтому обработчики платежей и другие заинтересованные стороны должны постоянно поддерживать и улучшать свои системы, чтобы быть на шаг впереди потенциальных воров.
В соответствии со стандартами P2PE данные транзакции полностью зашифрованы с момента ввода клиентом своих данных до момента, когда эта информация передается процессору платежей. После получения обработчик платежей расшифровывает данные и либо утверждает, либо отклоняет транзакцию.
Поскольку данные транзакции полностью зашифрованы на протяжении всего процесса, они не уязвимы для захвата и неправомерного использования неавторизованными третьими сторонами. Даже если бы хакер перехватил конкретную транзакцию, полученная информация была бы неразборчивой, поскольку она все еще была бы в зашифрованном виде. Чтобы расшифровать информацию, пользователь должен обладать ключами шифрования, которые доступны только авторизованным сторонам.
Реальный пример двухточечного шифрования (P2PE)
Отдельные компании могут свободно разрабатывать новые продукты и услуги, которые взаимодействуют с экосистемой электронных платежей. Однако для того, чтобы эти компании могли достичь соответствия P2PE, они должны продемонстрировать, что их новое предложение соответствует стандартам P2PE или превосходит их. На практике это означает, что они должны гарантировать, что вся информация о транзакциях полностью зашифрована, что любое оборудование, задействованное в предложении, находится под безопасным управлением и что любые криптографические ключи, используемые в процессе, надежно генерируются, передаются и хранятся.
Чтобы помочь тем, кто участвует в индустрии финансовых транзакций, быть в курсе изменений этих стандартов, Совет по стандартам безопасности PCI проводит регулярные мероприятия и поддерживает обмен информацией.Исторически этот руководящий орган был основан крупными платежными брендами, включая American Express (AXP ), Discover Financial Services (DFS ), MasterCard (MA ) и Visa (V ). Однако обеспечение соблюдения стандартов P2PE является обязанностью отдельных компаний, предлагающих продукты и услуги с использованием этих стандартов, а не самим советом управляющих.