पॉइंट-टू-पॉइंट एन्क्रिप्शन (P2PE)
प्वाइंट-टू-प्वाइंट एन्क्रिप्शन (P2PE) क्या है?
पॉइंट टू पॉइंट एन्क्रिप्शन (P2PE) इलेक्ट्रॉनिक वित्तीय लेनदेन को सुरक्षित करने के लिए बनाया गया एक प्रौद्योगिकी मानक है। इन दिशानिर्देशों का पालन करके, इलेक्ट्रॉनिक भुगतान नेटवर्क में शामिल सॉफ्टवेयर और हार्डवेयर के डेवलपर्स यह सुनिश्चित कर सकते हैं कि उनके डिजाइन हैकर्स द्वारा संभावित हमलों के खिलाफ पारस्परिक रूप से संगत और लचीला हैं ।
चाबी छीन लेना
- पी 2 पी एक प्रौद्योगिकी मानक है जिसे इलेक्ट्रॉनिक वित्तीय लेनदेन की सुरक्षा सुनिश्चित करने के लिए डिज़ाइन किया गया है।
- इसे प्रमुख भुगतान-प्रसंस्करण कंपनियों के एक संघ द्वारा विकसित किया गया था।
- नई तकनीकों के उपलब्ध होते ही P2PE मानकों का विकास जारी है।
प्वाइंट-टू-प्वाइंट एन्क्रिप्शन (P2PE) कैसे काम करता है
P2PE मानकों का विकास PCI सुरक्षा मानक परिषद, इलेक्ट्रॉनिक भुगतान नेटवर्क में शामिल प्रमुख कंपनियों के एक कंसोर्टियमद्वारा किया गया था।इस संगठन का मुख्य उद्देश्य इलेक्ट्रॉनिक भुगतान के तेजी से व्यापक उपयोग की सुविधा है, जो हाल के वर्षों में सालाना कई ट्रिलियन डॉलर तक बढ़ गया है।१
इस वृद्धि को बनाए रखने के लिए आवश्यक मुख्य कारकों में से एक हैकर्स के खिलाफ सुरक्षा के लिए मजबूत सुरक्षा सुरक्षा उपायों का अस्तित्व है। आखिरकार, जैसे ही उपभोक्ता और व्यापारी ऑनलाइन लेन-देन करते हैं, ये इलेक्ट्रॉनिक भुगतान हैकर्स के लिए तेजी से लुभाने वाला लक्ष्य बन जाते हैं। भुगतान प्रोसेसर और अन्य हितधारकों को इसलिए निरंतर होना चाहिए और अपने सिस्टम को बेहतर बनाने के लिए चोरों से एक कदम आगे रहना चाहिए।
P2PE मानकों के तहत, लेन-देन डेटा उस समय से पूरी तरह से एन्क्रिप्ट किया जाता है जब ग्राहक उस बिंदु के माध्यम से अपने डेटा में प्रवेश करता है, जहां वह जानकारी भुगतान प्रोसेसर को प्रेषित की जाती है। एक बार प्राप्त करने के बाद, भुगतान प्रोसेसर डेटा को डिक्रिप्ट करता है और या तो लेनदेन को मंजूरी देता है या अस्वीकार करता है।
क्योंकि लेनदेन डेटा पूरी प्रक्रिया में पूरी तरह से एन्क्रिप्ट किया गया है, यह अनधिकृत तृतीय-पक्ष द्वारा कब्जा करने और दुरुपयोग करने के लिए असुरक्षित नहीं है। यहां तक कि अगर किसी हैकर को किसी विशेष लेनदेन को रोकना है, तो प्राप्त जानकारी अनिर्णायक होगी क्योंकि यह अभी भी अपने एन्क्रिप्टेड रूप में होगा। जानकारी को डिक्रिप्ट करने के लिए, उपयोगकर्ता के पास एन्क्रिप्शन कुंजियाँ होनी चाहिए, जो केवल अधिकृत पार्टियों के लिए उपलब्ध हैं।
प्वाइंट-टू-प्वाइंट एन्क्रिप्शन (P2PE) का वास्तविक-विश्व उदाहरण
व्यक्तिगत कंपनियां नए उत्पादों और सेवाओं को विकसित करने के लिए स्वतंत्र हैं जो इलेक्ट्रॉनिक भुगतान पारिस्थितिकी तंत्र के साथ बातचीत करती हैं। हालाँकि, उन कंपनियों के लिए P2PE अनुपालन प्राप्त करने के लिए, उन्हें यह प्रदर्शित करना चाहिए कि उनकी नई पेशकश P2PE मानकों को बनाए रखती है या इससे अधिक है। व्यवहार में, इसका मतलब है कि उन्हें यह सुनिश्चित करना होगा कि सभी लेन-देन की जानकारी पूरी तरह से एन्क्रिप्ट की गई हो, कि भेंट में शामिल कोई भी हार्डवेयर सुरक्षित रूप से प्रबंधित हो, और यह कि प्रक्रिया में उपयोग की जाने वाली कोई भी क्रिप्टोग्राफ़िक कुंजी सुरक्षित रूप से उत्पन्न, संचारित और संग्रहीत की जाती है।
वित्तीय लेनदेन उद्योग में शामिल लोगों को इन मानकों में बदलाव के लिए बने रहने में मदद करने के लिए, पीसीआई सुरक्षा मानक परिषद नियमित घटनाओं और संचार को बनाए रखती है।ऐतिहासिक रूप से, यह शासी निकाय प्रमुख भुगतान ब्रांडों द्वारा स्थापित किया गया था, जिनमें अमेरिकन एक्सप्रेस (AXP ), डिस्कवर फाइनेंशियल सर्विसेज (DFS ), मास्टरकार्ड (MA ), और वीजा (V ) शामिल हैं। हालांकि, P2PE मानकों के अनुपालन का प्रवर्तन व्यक्तिगत कंपनियों की जिम्मेदारी है जो इन मानकों का उपयोग करते हुए उत्पादों और सेवाओं की पेशकश करती हैं, बल्कि स्वयं गवर्निंग काउंसिल की जिम्मेदारी है।