什么是点对点加密 (P2PE)?
点对点加密 (P2PE) 是为保护电子金融交易而创建的技术标准。通过遵循这些指导方针,电子支付网络中涉及的软件和硬件开发人员可以确保他们的设计相互兼容并且能够抵御黑客的潜在攻击。
概要
- P2PE 是一种旨在确保电子金融交易安全的技术标准。
- 它是由主要支付处理公司组成的财团开发的。
- 随着新技术的出现,P2PE 标准不断发展。
点对点加密 (P2PE) 的工作原理
P2PE 标准由PCI 安全标准委员会制定,该委员会是参与电子支付网络的主要公司的联盟。该组织的内核目的是促进电子支付的日益广泛使用,近年来电子支付已增长到每年数万亿美元。
维持这种增长所需的主要因素之一是存在强大的安全保护措施来防止黑客入侵。毕竟,随着消费者和商家越来越多地在网上进行交易,这些电子支付越来越成为黑客的诱人目标。因此,支付处理商和其他利益相关者必须不断维护和改进他们的系统,以比潜在的窃贼领先一步。
在 P2PE 标准下,从客户输入数据到信息传输到支付处理器的那一刻,交易数据都是完全加密的。收到后,支付处理器会解密数据并批准或拒绝交易。
由于交易数据在整个过程中完全加密,因此不易被未经授权的第三方捕获和滥用。即使黑客要拦截特定交易,所获得的信息也将无法破译,因为它仍然是加密形式。为了解密信息,用户必须拥有仅对授权方可用的加密密钥。
点对点加密 (P2PE) 的真实示例
个别公司可以自由开发与电子支付生态系统交互的新产品和服务。但是,为了让这些公司实现 P2PE 合规性,他们必须证明他们的新产品保持或超过 P2PE 标准。在实践中,这意味着他们必须确保所有交易信息都完全加密,产品中涉及的任何硬件都得到安全管理,并且过程中使用的任何加密密钥都安全地生成、传输和存储。
为了帮助金融交易行业的相关人员及时了解这些标准的变化,PCI 安全标准委员会定期举办活动和交流。从历史上看,这个管理机构是由主要支付品牌创立的,包括美国运通 ( AXP )、发现金融服务 ( DFS )、万事达卡 ( MA ) 和维萨 ( V )。但是,强制遵守 P2PE 标准是使用这些标准提供产品和服务的各个公司的责任,而不是管理委员会本身的责任。