transaktionssäkerhet

Transaktionssäkerhet avser de åtgärder som skyddar finansiella och andra elektroniska transaktioner mot obehörig åtkomst, manipulation och förnekande. Den omfattar betalningar, datautbyte och kommunikation i bank- och betaltjänster. Målet är konfidentialitet, integritet, autentisering och icke-förnekbarhet genom hela transaktionslivscykeln.

Grundläggande principer är konfidentialitet (endast behöriga får läsa data), integritet (uppgifterna ändras inte utan tillstånd), autentisering

Metoder inkluderar kryptografi såsom TLS/HTTPS, digitala signaturer och hash-funktioner för integritet, samt tokenisering och säkrare hantering

Regelverk och standarder är centrala. PSD2 i EU kräver stark kundautentisering vid elektroniska betalningar. PCI DSS

Implementeringen kräver en symmetrisk mix av tekniska lösningar, processer och människor: säkra utvecklingslivscykler, starka åtkomstkontroller, nyckelhantering