点对点加密(P2PE)定义 编辑

什么是点对点加密(P2PE)?

点对点加密(P2PE)是一种用于保护电子金融交易安全的技术标准。通过遵循这些指导原则,参与电子支付网络的软件和硬件的开发人员可以确保他们的设计相互兼容,并具有抵御潜在攻击的弹性黑客 .

关键要点

  • P2PE是一种旨在确保电子金融交易安全的技术标准。
  • 它是由主要支付处理公司组成的财团开发的。
  • P2PE标准随着新技术的出现而不断发展。

点对点加密(P2PE)的工作原理

P2PE标准由PCI安全标准委员会,一个由参与电子支付网络的主要公司组成的财团。本组织的核心宗旨是促进电子支付的日益广泛使用,近年来电子支付每年已增长到数万亿美元。 

维持这一增长所需的主要因素之一是存在强大的安全保障措施来防范黑客。毕竟,随着消费者和商家越来越多地在网上进行交易,这些电子支付成为黑客越来越诱人的目标。因此,支付处理者和其他利益相关者必须不断维护和改进其系统,以领先潜在的窃贼一步;

在P2PE标准下,事务数据是完全独立的加密的 从客户输入数据到信息传输到支付处理器。一旦收到,支付处理器将解密数据,并批准或拒绝交易。

因为事务数据在整个过程中都是完全加密的,所以不容易被未经授权的第三方捕获和滥用。即使黑客要截获一个特定的交易,所获得的信息将是无法辨认的,因为它仍然是加密的形式。为了解密信息,用户必须拥有加密密钥,这些密钥只能提供给授权方。

点对点加密(P2PE)的真实示例

个别公司可以自由开发与电子支付生态系统互动的新产品和服务。然而,为了使这些公司实现P2PE合规性,他们必须证明他们的新产品保持或超过P2PE标准。在实践中,这意味着他们必须确保所有交易信息都完全加密,产品中涉及的任何硬件都得到安全管理,并且过程中使用的任何加密密钥都得到安全生成、传输和存储。

为了帮助金融交易行业的相关人员及时了解这些标准的变化,PCI安全标准委员会定期举办活动并进行沟通。历史上,这个管理机构是由包括美国运通在内的主要支付品牌创建的(AXP公司),发现金融服务(DFS)、万事达卡(MA),还有签证(V). 然而,执行P2PE标准是使用这些标准提供产品和服务的个别公司的责任,而不是理事会本身的责任。

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

词条统计

浏览:70 次

字数:2762

最后编辑:6年前

编辑次数:0 次

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文