transaksjonssikre - Infinite Lexicon - Infinite Lexicon

transaksjonssikre

Transaksjonssikre, eller transaksjonssikkerhet, refererer til praksiser og teknologi som beskytter elektroniske transaksjoner mot avluring, endring, forfalskning og misbruk. Målet er at parter kan gjennomføre transaksjoner med konfidensialitet, integritet og autentisering, samt ikke-benektning og tilgjengelighet.

Nøkkelprinsipper er konfidensialitet, integritet, autentisering, ikke-benektning og tilgjengelighet, samt personvern og revisjonsmulighet.

Praktiske metoder inkluderer ende-til-ende kryptering (TLS) og sikre kommunikasjonskanaler (HTTPS), digitale signaturer og PKI for autentisering

Regulatorisk og standardrammeverk som påvirker transaksjonssikkerhet inkluderer PCI DSS og ISO/IEC 27001, samt EU-/EØS-regelverk som PSD2

Anvendelsesområder spenner fra nettbank, netthandel og mobilbetalinger til API-baserte fintech-tjenester og kortterminaler. Trusler inkluderer avlytting, endring

Transaksjonssikring krever en helhetlig tilnærming som kombinerer teknologi, prosesser og ansvarlighet hos organisasjoner for å redusere

meldingsintegritet,

tofaktorautentisering

i

programvareutvikling

meldingsplattformer.

kundeautentisering

Personvernreguleringer

transaksjonsdata

autentiseringsrutiner,

enhetssikkerhet,