Inhaltsverzeichnis:
- Definition - Was bedeutet Punkt-zu-Punkt-Verschlüsselung (P2PE)?
- Techopedia erklärt Punkt-zu-Punkt-Verschlüsselung (P2PE)
Definition - Was bedeutet Punkt-zu-Punkt-Verschlüsselung (P2PE)?
Punkt-zu-Punkt-Verschlüsselung (P2PE) ist ein Verfahren zum sicheren Verschlüsseln eines Signals oder von Transaktionsdaten durch einen festgelegten "Tunnel". Dies wird am häufigsten für Kreditkarteninformationen angewendet, die vom POS-Eingang (Merchant Point of Sale) bis zum endgültigen Kreditkartenverarbeitungspunkt verschlüsselt sind und häufig von Dritten verwaltet werden. Das Prinzip von P2PE kann sensible Daten auf viele verschiedene Arten schützen.
Techopedia erklärt Punkt-zu-Punkt-Verschlüsselung (P2PE)
Im Allgemeinen muss P2PE dauerhaft genug sein, um Daten tatsächlich zu schützen. Viele Systeme verwenden Methoden wie Verschlüsselung mit öffentlichen Schlüsseln und Hashing, um vertrauliche Daten für Hacker und Diebe undurchsichtig zu machen. Das Bedürfnis nach besserer Sicherheit wird zu einem wichtigen Thema in der Unternehmens-IT.
Innerhalb von P2PE hat ein allgemeiner Einzelhandelsstandard namens Payment Card Industry P2PE (PCI P2PE) eine Kontroverse ausgelöst, nachdem einige bedeutende Datenverletzungen durch große Einzelhändlersysteme aufgetreten waren. Es scheint, dass die Compliance-Messungen nicht ausreichend genug waren, um Daten tatsächlich zu schützen, obwohl es bei einem Datenverstoß einen Unterschied macht, ob die Daten im "Tunnel" gestohlen wurden oder im Ruhezustand, gespeichert für die zukünftige Verwendung in Unternehmensnetzwerken.
