Deprecated: File registration.php is deprecated since version 3.1.0 with no alternative available. This file no longer needs to be included. in /home/html/jardakral.savana-hosting.cz/public_html/menstruacni-pomucky.cz/wp-includes/functions.php on line 6031
Point-to-Point Encryption (P2PE) - Magazín MP.cz

Point-to-Point Encryption (P2PE)

Co je Point-to-Point šifrování (P2PE)?

Klíčové způsoby

Jak funguje šifrování Point-to-Point (P2PE)

Normy P2PE byly vyvinuty PCI Security Standards Council, konsorciem významných společností zapojených do sítě elektronických plateb. Základním účelem této organizace je usnadnit stále rozšířenější využívání elektronických plateb, které v posledních letech rostly na několik bilionů dolarů ročně.

Jedním z hlavních faktorů nutných k udržení tohoto růstu je existence robustních bezpečnostních pojistek na ochranu proti hackerům. Koneckonců s tím, jak spotřebitelé a obchodníci stále častěji provádějí transakce on-line, stávají se tyto elektronické platby pro hackery stále lákavějším cílem. Zpracovatelé plateb a další zainteresované strany proto musí své systémy neustále udržovat a zlepšovat, aby zůstali o krok před rádoby zloději.

Podle standardů P2PE jsou data o transakcích plně zašifrována od okamžiku, kdy zákazník zadá svá data, až do okamžiku, kdy je tato informace předána zpracovateli platby. Po obdržení zpracovatel platby data dešifruje a transakci buď schválí, nebo odmítne.

Vzhledem k tomu, že data o transakci jsou během celého procesu plně šifrována, nejsou zranitelná vůči zachycení a zneužití neoprávněnými třetími stranami. I kdyby hacker zachytil konkrétní transakci, získaná informace by byla nerozluštitelná, protože by byla stále ve své šifrované podobě. K dešifrování informace musí uživatel vlastnit šifrovací klíče, které jsou zpřístupněny pouze oprávněným stranám.

Real-World Example of Point-to-Point Encryption (P2PE)

Jednotlivé společnosti mohou vyvíjet nové produkty a služby, které interagují s ekosystémem elektronických plateb. Aby však tyto společnosti dosáhly souladu s P2PE, musí prokázat, že jejich nová nabídka zachovává nebo překračuje standardy P2PE. V praxi to znamená, že musí zajistit, aby veškeré informace o transakcích byly plně šifrovány, aby veškerý hardware zapojený do nabídky byl bezpečně spravován a aby veškeré kryptografické klíče použité v tomto procesu byly bezpečně generovány, přenášeny a ukládány.

ČTĚTE:   Klauzule No-Shop

S cílem pomoci osobám zapojeným do odvětví finančních transakcí držet krok se změnami těchto standardů udržuje Rada pro bezpečnostní standardy PCI pravidelné akce a komunikace. Historicky byl tento řídící orgán založen významnými platebními značkami, včetně American Express (AXP), Discover Financial Services (DFS), MasterCard (MA) a Visa (V). Prosazování dodržování standardů P2PE je však spíše odpovědností jednotlivých společností, které nabízejí produkty a služby využívající tyto standardy, než odpovědností samotné řídící rady.