Punkt-zu-Punkt-Verschlüsselung (P2PE)
Was ist Punkt-zu-Punkt-Verschlüsselung (P2PE)?
Punkt-zu-Punkt-Verschlüsselung (P2PE) ist ein Technologiestandard, der entwickelt wurde, um elektronische Finanztransaktionen abzusichern. Mit den nachstehenden Richtlinien, Entwickler von Software und Hardware, die an dem Netzwerk für elektronische Zahlungen sicherstellen kann, dass ihre Entwürfe untereinander kompatibel und robust gegen mögliche Angriffe sind Hacker.
Die zentralen Thesen
- P2PE ist ein Technologiestandard, der die Sicherheit elektronischer Finanztransaktionen gewährleisten soll.
- Es wurde von einem Konsortium großer Zahlungsverkehrsunternehmen entwickelt.
- Die P2PE-Standards entwickeln sich ständig weiter, wenn neue Technologien verfügbar werden.
So funktioniert die Punkt-zu-Punkt-Verschlüsselung (P2PE)
Die P2PE-Standards wurden vom PCI Security Standards Council entwickelt, einem Konsortium großer Unternehmen, die am elektronischen Zahlungsnetzwerk beteiligt sind. Der Hauptzweck dieser Organisation besteht darin, die zunehmende Verbreitung elektronischer Zahlungen zu erleichtern, die in den letzten Jahren auf mehrere Billionen Dollar jährlich angewachsen sind.1
Einer der wichtigsten Faktoren, die erforderlich sind, um dieses Wachstum aufrechtzuerhalten, sind robuste Sicherheitsvorkehrungen zum Schutz vor Hackern. Denn da Verbraucher und Händler zunehmend Online-Transaktionen durchführen, werden diese elektronischen Zahlungen immer mehr zu einem verlockenden Ziel für Hacker. Zahlungsabwickler und andere Interessengruppen müssen daher ihre Systeme kontinuierlich warten und verbessern, um potentiellen Dieben einen Schritt voraus zu sein.
Gemäß den P2PE-Standards werden Transaktionsdaten von der Eingabe der Daten durch den Kunden bis zur Übermittlung an den Zahlungsabwickler vollständig verschlüsselt. Nach Erhalt entschlüsselt der Zahlungsabwickler die Daten und genehmigt oder lehnt die Transaktion ab.
Da die Transaktionsdaten während des gesamten Vorgangs vollständig verschlüsselt sind, sind sie nicht anfällig für die Erfassung und den Missbrauch durch unbefugte Dritte. Selbst wenn ein Hacker eine bestimmte Transaktion abfangen würde, wären die erhaltenen Informationen nicht zu entziffern, da sie immer noch in ihrer verschlüsselten Form vorliegen. Um die Informationen zu entschlüsseln, muss der Benutzer die Verschlüsselungsschlüssel besitzen, die nur autorisierten Parteien zur Verfügung gestellt werden.
Praxisbeispiel für Punkt-zu-Punkt-Verschlüsselung (P2PE)
Es steht einzelnen Unternehmen frei, neue Produkte und Dienstleistungen zu entwickeln, die mit dem Ökosystem des elektronischen Zahlungsverkehrs interagieren. Damit diese Unternehmen jedoch die P2PE-Konformität erreichen können, müssen sie nachweisen, dass ihr neues Angebot die P2PE-Standards einhält oder übertrifft. In der Praxis bedeutet dies, dass alle Transaktionsinformationen vollständig verschlüsselt sind, die am Angebot beteiligte Hardware sicher verwaltet und die dabei verwendeten kryptografischen Schlüssel sicher generiert, übertragen und gespeichert werden.
Um die an der Finanztransaktionsbranche Beteiligten dabei zu unterstützen, sich über Änderungen dieser Standards auf dem Laufenden zu halten, unterhält der PCI Security Standards Council regelmäßige Veranstaltungen und Mitteilungen. In der Vergangenheit wurde dieser Dachverband von großen Zahlungsanbietern gegründet, darunter American Express (AXP ), Discover Financial Services (DFS ), MasterCard (MA ) und Visa (V ). Die Durchsetzung der Einhaltung der P2PE-Standards liegt jedoch in der Verantwortung der einzelnen Unternehmen, die Produkte und Dienstleistungen nach diesen Standards anbieten, und nicht in der Verantwortung des Verwaltungsrats selbst.