Noktadan Noktaya Şifreleme (P2PE)

Published · Updated

Noktadan Noktaya Şifreleme (P2PE) Nedir?

Noktadan noktaya şifreleme (P2PE), elektronik finansal işlemlerin güvenliğini sağlamak için oluşturulmuş bir teknoloji standardıdır. Bu yönergeleri izleyerek, elektronik ödeme ağına dahil olan yazılım ve donanım geliştiricileri, tasarımlarının karşılıklı olarak uyumlu ve bilgisayar korsanlarının olası saldırılarına karşı dirençli olmasını sağlayabilir.

Temel Çıkarımlar

  • P2PE, elektronik finansal işlemlerin güvenliğini sağlamak için tasarlanmış bir teknoloji standardıdır.
  • Büyük ödeme işleme şirketlerinden oluşan bir konsorsiyum tarafından geliştirilmiştir.
  • P2PE standartları, yeni teknolojiler ortaya çıktıkça gelişmeye devam ediyor.

Noktadan Noktaya Şifreleme (P2PE) Nasıl Çalışır?

P2PE standartları, elektronik ödeme ağında yer alan büyük şirketlerin bir konsorsiyumu olan PCI Güvenlik Standartları Konseyi tarafından geliştirilmiştir. Bu organizasyonun temel amacı, son yıllarda yılda birkaç trilyon dolara ulaşan elektronik ödemelerin giderek yaygınlaşan kullanımını kolaylaştırmaktır.1

Bu büyümeyi sürdürmek için gereken ana faktörlerden biri, bilgisayar korsanlarına karşı korunmak için sağlam güvenlik önlemlerinin varlığıdır. Sonuçta, tüketiciler ve tüccarlar giderek daha fazla çevrimiçi işlem yaptıkça, bu elektronik ödemeler bilgisayar korsanları için giderek daha cazip bir hedef haline geliyor. Bu nedenle, ödeme işlemcileri ve diğer paydaşlar, olası hırsızlardan bir adım önde olmak için sistemlerini sürekli olarak sürdürmeli ve iyileştirmelidir.

P2PE standartları kapsamında, işlem verileri, müşterinin verilerini girdiği andan bu bilgilerin ödeme işlemcisine iletildiği noktaya kadar tamamen şifrelenir. Ödeme işlemcisi, alındıktan sonra verilerin şifresini çözer ve işlemi onaylar veya reddeder.

İşlem verileri süreç boyunca tamamen şifrelenmiş olduğundan, yetkisiz üçüncü şahıslar tarafından yakalanmaya ve kötüye kullanılmaya açık değildir. Bir bilgisayar korsanı belirli bir işlemi ele geçirse bile, elde edilen bilgiler hala şifrelenmiş biçiminde olacağı için çözülemez olacaktır. Bilginin şifresini çözmek için, kullanıcının yalnızca yetkili tarafların kullanımına sunulan şifreleme anahtarlarına sahip olması gerekir.

Noktadan Noktaya Şifreleme (P2PE) Gerçek Dünya Örneği

Bireysel şirketler, elektronik ödeme ekosistemiyle etkileşime giren yeni ürünler ve hizmetler geliştirmekte özgürdür. Ancak, bu şirketlerin P2PE uyumluluğunu elde etmeleri için, yeni tekliflerinin P2PE standartlarını koruduğunu veya aştığını göstermeleri gerekir. Uygulamada bu, tüm işlem bilgilerinin tamamen şifrelenmesini, teklife dahil olan tüm donanımların güvenli bir şekilde yönetilmesini ve işlemde kullanılan tüm şifreleme anahtarlarının güvenli bir şekilde oluşturulmasını, iletilmesini ve depolanmasını sağlamaları gerektiği anlamına gelir.

Finansal işlem endüstrisinde yer alanların bu standartlardaki değişiklikleri takip etmelerine yardımcı olmak için, PCI Güvenlik Standartları Konseyi düzenli etkinlikleri ve iletişimleri sürdürür. Tarihsel olarak, bu yönetim organı American Express (AXP ), Discover Financial Services (DFS ), MasterCard (MA ) ve Visa (V )gibi büyük ödeme markaları tarafından kurulmuştur. Bununla birlikte, P2PE standartlarına uygunluğun uygulanması, yönetim konseyinin kendi sorumluluğunda olmaktan ziyade, bu standartları kullanarak ürün ve hizmetler sunan bireysel şirketlerin sorumluluğundadır.