عرفني logo
تشفير نقطة إلى نقطة (P2P): المعنى، كيفية العمل، مثال
٣ دقائق
وليد ناصر

تشفير نقطة إلى نقطة (P2P): المعنى، كيفية العمل، مثال

(تشفير نقطة إلى نقطة: Point-to-Point Encryption (P2PE))
تشفير نقطة إلى نقطة (P2P): المعنى، كيفية العمل، مثال

ما هو التشفير من نقطة إلى نقطة (P2PE)؟

التشفير من نقطة إلى نقطة (P2PE) هو معيار تقني تم إنشاؤه لـ تأمين المعاملات المالية الإلكترونية. من خلال اتباع هذه الإرشادات، يمكن لمطوري البرمجيات والأجهزة المشاركة في شبكة المدفوعات الإلكترونية ضمان أن تكون تصميماتهم متوافقة بشكل متبادل ومقاومة للهجمات المحتملة من قبل المخترقين.

النقاط الرئيسية

  • P2PE هو معيار تكنولوجي مصمم لضمان أمان المعاملات المالية الإلكترونية.
  • تم تطويره من قبل اتحاد من الشركات الكبرى لمعالجة المدفوعات.
  • تستمر معايير P2PE في التطور مع توفر تقنيات جديدة.

كيف تعمل تقنية التشفير من نقطة إلى نقطة (P2PE)

تم تطوير معايير P2PE من قبل مجلس معايير الأمان PCI، وهو اتحاد يضم شركات كبرى تشارك في شبكة المدفوعات الإلكترونية. الهدف الأساسي لهذه المنظمة هو تسهيل الاستخدام المتزايد للمدفوعات الإلكترونية، والتي نمت لتصل إلى عدة تريليونات من الدولارات سنويًا في السنوات الأخيرة.

أحد العوامل الرئيسية المطلوبة للحفاظ على هذا النمو هو وجود تدابير أمان قوية لحماية النظام من المتسللين. في النهاية، مع تزايد عدد المستهلكين والتجار الذين يجرون معاملات عبر الإنترنت، تصبح هذه المدفوعات الإلكترونية هدفًا مغريًا بشكل متزايد للمتسللين. لذلك، يجب على معالجي المدفوعات وأصحاب المصلحة الآخرين الاستمرار في الحفاظ على أنظمتهم وتحسينها للبقاء خطوة واحدة أمام اللصوص المحتملين.

وفقًا لمعايير P2PE، يتم تشفير بيانات المعاملة بالكامل من اللحظة التي يدخل فيها العميل بياناته وحتى النقطة التي يتم فيها إرسال تلك المعلومات إلى معالج الدفع. بمجرد استلامها، يقوم معالج الدفع بفك تشفير البيانات ويقوم إما بالموافقة على المعاملة أو رفضها.

نظرًا لأن بيانات المعاملات مشفرة بالكامل طوال العملية، فهي ليست عرضة للاعتراض وسوء الاستخدام من قبل أطراف ثالثة غير مصرح لها. حتى إذا تمكن مخترق من اعتراض معاملة معينة، فإن المعلومات التي يحصل عليها ستكون غير قابلة للفهم لأنها ستظل في شكلها المشفر. لفك تشفير المعلومات، يجب أن يمتلك المستخدم مفاتيح التشفير، والتي تتوفر فقط للأطراف المصرح لها.

مثال واقعي على التشفير من نقطة إلى نقطة (P2PE)

الشركات الفردية حرة في تطوير منتجات وخدمات جديدة تتفاعل مع نظام المدفوعات الإلكترونية. ومع ذلك، لكي تحقق هذه الشركات الامتثال لمعايير P2PE، يجب عليها إثبات أن عرضها الجديد يحافظ على أو يتجاوز معايير P2PE. عمليًا، يعني ذلك أنه يجب عليها التأكد من أن جميع معلومات المعاملات مشفرة بالكامل، وأن أي أجهزة متورطة في العرض تُدار بشكل آمن، وأن أي مفاتيح تشفير تُستخدم في العملية تُولد وتُنقل وتُخزن بشكل آمن.

لمساعدة أولئك المشاركين في صناعة المعاملات المالية على مواكبة التغييرات في هذه المعايير، يقوم مجلس معايير الأمان PCI بتنظيم فعاليات واتصالات منتظمة. تاريخياً، تأسس هذا الجسم الحاكم من قبل العلامات التجارية الكبرى للدفع، بما في ذلك American Express (AXP)، Discover Financial Services (DFS)، MasterCard (MA)، وVisa (V). ومع ذلك، فإن تنفيذ الامتثال لمعايير P2PE هو مسؤولية الشركات الفردية التي تقدم المنتجات والخدمات باستخدام هذه المعايير، بدلاً من أن تكون مسؤولية المجلس الحاكم نفسه.

المصادر
[1]PCI Security Standards Council. ": PCI Security Standards Council Publishes V3.0 of Point-To-Point Encryption (P2PE) ® Standard and Program
[2]PCI Security Standards Council. ": About Us
#التمويل الشخصي #بطاقة ائتمان #تعريفات بطاقات الائتمان