Enkripsi Point-To-Point (P2PE)

oleh

Apa Enkripsi Point-To-Point (P2PE)?

Enkripsi point-to-point (P2PE) adalah standar teknologi yang dibuat untuk mengamankan transaksi keuangan elektronik. Dengan mengikuti pedoman ini, pengembang perangkat lunak dan perangkat keras yang terlibat dalam jaringan pembayaran elektronik dapat memastikan bahwa desain mereka kompatibel dan tahan terhadap potensi serangan peretas .

Poin Penting

  • P2PE adalah standar teknologi yang dirancang untuk memastikan keamanan transaksi keuangan elektronik.
  • Ini dikembangkan oleh konsorsium perusahaan pemrosesan pembayaran besar.
  • Standar P2PE terus berkembang seiring dengan tersedianya teknologi baru.

Cara Kerja Enkripsi Point-to-Point (P2PE)

Standar P2PE dikembangkan oleh Dewan Standar Keamanan PCI, sebuah konsorsium perusahaan besar yang terlibat dalam jaringan pembayaran elektronik.Tujuan inti dari organisasi ini adalah untuk memfasilitasi penggunaan pembayaran elektronik yang semakin meluas, yang telah berkembang menjadi beberapa triliun dolar setiap tahun dalam beberapa tahun terakhir.1

Salah satu faktor utama yang diperlukan untuk mempertahankan pertumbuhan ini adalah adanya perlindungan keamanan yang kuat untuk melindungi dari peretas. Lagipula, seiring dengan semakin banyaknya konsumen dan pedagang yang melakukan transaksi online, pembayaran elektronik ini menjadi target yang semakin menggiurkan bagi para peretas. Oleh karena itu, pemroses pembayaran dan pemangku kepentingan lainnya harus terus memelihara dan meningkatkan sistem mereka agar tetap selangkah lebih maju dari calon pencuri. 

Di bawah standar P2PE, data transaksi sepenuhnya dienkripsi sejak pelanggan memasukkan datanya hingga titik di mana informasi tersebut dikirim ke pemroses pembayaran. Setelah diterima, pemroses pembayaran akan mendekripsi data dan menyetujui atau menolak transaksi tersebut.

Karena data transaksi sepenuhnya dienkripsi selama proses berlangsung, data tersebut tidak rentan untuk ditangkap dan disalahgunakan oleh pihak ketiga yang tidak berwenang. Bahkan jika seorang peretas mencegat transaksi tertentu, informasi yang diperoleh tidak akan dapat terbaca karena masih dalam bentuk terenkripsi. Untuk mendekripsi informasi, pengguna harus memiliki kunci enkripsi, yang hanya tersedia untuk pihak yang berwenang.

Contoh Dunia Nyata dari Enkripsi Point-to-Point (P2PE)

Perusahaan individu bebas mengembangkan produk dan layanan baru yang berinteraksi dengan ekosistem pembayaran elektronik. Namun, agar perusahaan tersebut mencapai kepatuhan P2PE, mereka harus menunjukkan bahwa penawaran baru mereka mempertahankan atau melampaui standar P2PE. Dalam praktiknya, ini berarti mereka harus memastikan bahwa semua informasi transaksi dienkripsi sepenuhnya, bahwa perangkat keras apa pun yang terlibat dalam penawaran dikelola dengan aman, dan bahwa kunci kriptografi apa pun yang digunakan dalam proses dibuat, dikirim, dan disimpan dengan aman.

Untuk membantu mereka yang terlibat dalam industri transaksi keuangan tetap mengikuti perubahan standar ini, Dewan Standar Keamanan PCI mengadakan acara dan komunikasi rutin.Secara historis, badan pengatur ini didirikan oleh merek pembayaran utama, termasuk American Express (AXP ), Discover Financial Services (DFS ), MasterCard (MA ), dan Visa (V ). Namun, penegakan kepatuhan terhadap standar P2PE adalah tanggung jawab masing-masing perusahaan yang menawarkan produk dan layanan menggunakan standar ini, bukan menjadi tanggung jawab dewan pengatur itu sendiri.

Artikel terkait

  1. Enkripsi
  2. Blockchain: Semua yang perlu Anda ketahui
  3. Enkripsi Kartu Kredit
  4. Waspadalah terhadap lima penipuan bitcoin ini
  5. Peretas topi putih terkenal
  6. Apakah PayPal Lebih Aman Daripada Kartu Kredit?
  7. Opsi Saham Karyawan (ESO)
  8. Penipuan Man-in-the-Middle
  9. Bitcoin
  10. Entrepreneur dan Entrepreneurship