Co je Point-to-Point šifrování (P2PE)?
Klíčové způsoby
Jak funguje šifrování Point-to-Point (P2PE)
Normy P2PE byly vyvinuty PCI Security Standards Council, konsorciem významných společností zapojených do sítě elektronických plateb. Základním účelem této organizace je usnadnit stále rozšířenější využívání elektronických plateb, které v posledních letech rostly na několik bilionů dolarů ročně.
Jedním z hlavních faktorů nutných k udržení tohoto růstu je existence robustních bezpečnostních pojistek na ochranu proti hackerům. Koneckonců s tím, jak spotřebitelé a obchodníci stále častěji provádějí transakce on-line, stávají se tyto elektronické platby pro hackery stále lákavějším cílem. Zpracovatelé plateb a další zainteresované strany proto musí své systémy neustále udržovat a zlepšovat, aby zůstali o krok před rádoby zloději.
Podle standardů P2PE jsou data o transakcích plně zašifrována od okamžiku, kdy zákazník zadá svá data, až do okamžiku, kdy je tato informace předána zpracovateli platby. Po obdržení zpracovatel platby data dešifruje a transakci buď schválí, nebo odmítne.
Vzhledem k tomu, že data o transakci jsou během celého procesu plně šifrována, nejsou zranitelná vůči zachycení a zneužití neoprávněnými třetími stranami. I kdyby hacker zachytil konkrétní transakci, získaná informace by byla nerozluštitelná, protože by byla stále ve své šifrované podobě. K dešifrování informace musí uživatel vlastnit šifrovací klíče, které jsou zpřístupněny pouze oprávněným stranám.
Real-World Example of Point-to-Point Encryption (P2PE)
Jednotlivé společnosti mohou vyvíjet nové produkty a služby, které interagují s ekosystémem elektronických plateb. Aby však tyto společnosti dosáhly souladu s P2PE, musí prokázat, že jejich nová nabídka zachovává nebo překračuje standardy P2PE. V praxi to znamená, že musí zajistit, aby veškeré informace o transakcích byly plně šifrovány, aby veškerý hardware zapojený do nabídky byl bezpečně spravován a aby veškeré kryptografické klíče použité v tomto procesu byly bezpečně generovány, přenášeny a ukládány.
S cílem pomoci osobám zapojeným do odvětví finančních transakcí držet krok se změnami těchto standardů udržuje Rada pro bezpečnostní standardy PCI pravidelné akce a komunikace. Historicky byl tento řídící orgán založen významnými platebními značkami, včetně American Express (AXP), Discover Financial Services (DFS), MasterCard (MA) a Visa (V). Prosazování dodržování standardů P2PE je však spíše odpovědností jednotlivých společností, které nabízejí produkty a služby využívající tyto standardy, než odpovědností samotné řídící rady.