Нүктеден нүктеге шифрлау (P2PE)

Нүктелік-нүктелік шифрлау (P2PE) дегеніміз не?

Нүктелік-нүктелік шифрлау (P2PE) – бұл электрондық қаржылық операцияларды қамтамасыз ету үшін жасалған технологиялық стандарт. Осы нұсқаулықтарды басшылыққа ала отырып, электронды төлемдер желісіне қатысатын бағдарламалық жасақтама мен жабдықты жасаушылар өз дизайндарының өзара үйлесімділігі мен хакерлердің ықтимал шабуылдарына төзімді болуын қамтамасыз ете алады.

Негізгі өнімдер

  • P2PE – бұл электрондық қаржылық операциялардың қауіпсіздігін қамтамасыз етуге арналған технологиялық стандарт.
  • Оны төлемдерді өңдейтін ірі компаниялардың консорциумы әзірледі.
  • P2PE стандарттары жаңа технологиялар пайда болған сайын дами береді.

Нүктелік-шифрлау (P2PE) қалай жұмыс істейді

P2PE стандарттарын PCI қауіпсіздік стандарттары кеңесі, электронды төлемдер желісіне қатысатын ірі компаниялардың консорциумы жасады.Бұл ұйымның негізгі мақсаты – соңғы жылдары жыл сайын бірнеше триллион долларға дейін өсіп келе жатқан электрондық төлемдердің кеңінен қолданылуына ықпал ету.1

Осы өсімді қолдау үшін қажет факторлардың бірі – хакерлерден қорғану үшін сенімді қауіпсіздік шаралары болуы. Тұтынушылар мен саудагерлер транзакцияларды онлайн режимінде жүргізген сайын, бұл электронды төлемдер хакерлердің барған сайын азғыратын нысанына айналады. Төлемдерді өңдеушілер және басқа да мүдделі тараптар ұрылардан бір саты жоғары тұру үшін жүйелерін үнемі жетілдіріп, жетілдіріп отыруы керек. 

P2PE стандарттарына сәйкес транзакция туралы мәліметтер клиент өз деректерін енгізген кезден бастап төлем ақы төлеушіге сол ақпарат жіберілгенге дейін толығымен шифрланады. Алынғаннан кейін төлем процессоры деректерді шифрдан шығарады және транзакцияны мақұлдайды немесе қабылдамайды.

Транзакция туралы деректер бүкіл процесте толықтай шифрланғандықтан, рұқсат етілмеген үшінші тараптардың түсіріп алуы және дұрыс пайдаланбауы осал емес. Тіпті егер хакер белгілі бір транзакцияны ұстап қалса да, алынған ақпарат шешілмейтін болады, өйткені ол өзінің шифрланған түрінде болады. Ақпаратты шифрдан шығару үшін пайдаланушы тек уәкілетті тараптарға қол жетімді болатын шифрлау кілттерін иеленуі керек.

Нүктеден нүктеге шифрлаудың нақты әлемдегі мысалы (P2PE)

Жеке компаниялар электрондық төлемдер экожүйесімен өзара әрекеттесетін жаңа өнімдер мен қызметтерді әзірлеуге еркін. Алайда, сол компанияларға P2PE сәйкестігіне қол жеткізу үшін олар өздерінің жаңа ұсыныстарының P2PE стандарттарын сақтайтынын немесе одан асып түсетіндігін көрсетулері керек. Іс жүзінде бұл олар барлық транзакциялық ақпараттың толық шифрланғандығына, ұсынысқа қатысатын кез-келген жабдықтың қауіпсіз басқарылуын және процесте қолданылатын криптографиялық кілттердің қауіпсіз түрде жасалуын, берілуін және сақталуын қамтамасыз етуі керек дегенді білдіреді.

Қаржы операциялары индустриясына қатысушылардың осы стандарттардағы өзгерістерден хабардар болуына көмектесу үшін PCI қауіпсіздік стандарттары кеңесі үнемі іс-шаралар мен коммуникацияларды жүргізеді.Тарихи тұрғыдан алғанда, бұл басқару органы American Express (AXP ), Discover Financial Services (DFS ), MasterCard (MA ) және Visa (V )сияқты ірі төлем брендтерімен құрылған.  Алайда, P2PE стандарттарына сәйкестікті қамтамасыз ету басқарушы кеңестің өзі емес, осы стандарттарды қолданатын өнімдер мен қызметтерді ұсынатын жеке компаниялардың міндеті болып табылады.