什麼是點對點加密 (P2PE)?
點對點加密 (P2PE) 是為保護電子金融交易而創建的技術標準。通過遵循這些指導方針,電子支付網絡中涉及的軟件和硬件開發人員可以確保他們的設計相互兼容並且能夠抵禦黑客的潛在攻擊。
關鍵點
- P2PE 是一種旨在確保電子金融交易安全的技術標準。
- 它是由主要支付處理公司組成的財團開發的。
- 隨著新技術的出現,P2PE 標準不斷發展。
點對點加密 (P2PE) 的工作原理
P2PE 標準由PCI 安全標準委員會制定,該委員會是參與電子支付網絡的主要公司的聯盟。該組織的核心目的是促進電子支付的日益廣泛使用,近年來電子支付已增長到每年數万億美元。
維持這種增長所需的主要因素之一是存在強大的安全保護措施來防止黑客入侵。畢竟,隨著消費者和商家越來越多地在網上進行交易,這些電子支付越來越成為黑客的誘人目標。因此,支付處理商和其他利益相關者必須不斷維護和改進他們的系統,以比潛在的竊賊領先一步。
在 P2PE 標準下,從客戶輸入數據到信息傳輸到支付處理器的那一刻,交易數據都是完全加密的。收到後,支付處理器會解密數據並批准或拒絕交易。
由於交易數據在整個過程中完全加密,因此不易被未經授權的第三方捕獲和濫用。即使黑客要攔截特定交易,所獲得的信息也將無法破譯,因為它仍然是加密形式。為了解密信息,用戶必須擁有僅對授權方可用的加密密鑰。
點對點加密 (P2PE) 的真實示例
個別公司可以自由開發與電子支付生態系統交互的新產品和服務。但是,為了讓這些公司實現 P2PE 合規性,他們必須證明他們的新產品保持或超過 P2PE 標準。在實踐中,這意味著他們必須確保所有交易信息都完全加密,產品中涉及的任何硬件都得到安全管理,並且過程中使用的任何加密密鑰都安全地生成、傳輸和存儲。
為了幫助金融交易行業的相關人員及時了解這些標準的變化,PCI 安全標準委員會定期舉辦活動和交流。從歷史上看,這個管理機構是由主要支付品牌創立的,包括美國運通 ( AXP )、發現金融服務 ( DFS )、萬事達卡 ( MA ) 和維薩 ( V )。但是,強制遵守 P2PE 標準是使用這些標準提供產品和服務的各個公司的責任,而不是管理委員會本身的責任。