Cifrado punto a punto (P2PE)
El cifrado punto a punto (P2PE) es un estándar de cifrado establecido para proporcionar una solución de seguridad sólida para transacciones financieras electrónicas.
DESGLOSE Cifrado punto a punto (P2PE)
El cifrado punto a punto (P2PE) es un estándar de cifrado establecido por el PCI Security Standards Council diseñado para proporcionar una solución de seguridad sólida para las transacciones financieras electrónicas. Bajo P2PE, los datos de la transacción se cifran utilizando el estándar PCI desde el momento en que los datos del cliente se capturan en el punto de venta hasta que se transmiten al procesador de pagos, que descifra los datos y aprueba la transacción.
El cifrado P2PE brinda mayor seguridad a las transacciones financieras electrónicas. Con este cifrado robusto, tanto los comerciantes como los consumidores tienen un riesgo menor de exponer datos personales y financieros durante una transacción.
Los datos cifrados son indescifrables para terceros, por lo que incluso en el caso de una violación de datos, los datos son inútiles para cualquier parte sin las claves de cifrado. Las claves de cifrado nunca están disponibles para el minorista. Si bien hay muchas soluciones disponibles para proteger los datos de los clientes y las transacciones, incluidas la tokenización y la autenticación EMV para las transacciones con tarjeta con chip, P2PE está altamente calificado por las partes interesadas de la industria porque se administra a través del PCI Security Standards Council.
Los proveedores de P2PE incluyen soluciones de cifrado de hardware y software de terceros, incluidos compradores, pasarelas de pago y procesadores de tarjetas. Los proveedores de P2PE deben proporcionar un servicio confiable e instantáneo en las transacciones electrónicas para mantener la certificación P2PE.
P2PE y el Consejo de Normas de Seguridad PCI
Si bien hay otras formas de encriptación disponibles en el mercado para asegurar la transmisión de información electrónica, ¡solo los proveedores de soluciones P2PE cumplen con los estándares establecidos por la PC! Consejo de Normas de Seguridad.
Para cumplir con los estándares PCI, una solución P2PE debe cumplir con los siguientes requisitos:
- Cifrado seguro de los datos de la tarjeta de pago en el punto de interacción
- Aplicaciones validadas por P2PE en el punto de interacción
- Gestión segura de dispositivos de cifrado y descifrado.
- Gestión del entorno de descifrado y todos los datos descifrados de la cuenta.
- Uso de metodologías de cifrado seguras y operaciones de claves criptográficas, incluida la generación, distribución, carga / inyección, administración y uso de claves.
El PCI Security Standards Council es un foro global para la industria de transacciones financieras establecido para desarrollar y mejorar los estándares de seguridad en las transacciones financieras. El PCI Security Standards Council fue fundado por cinco marcas de pago, incluidas American Express, Discover Financial Services, JCB International, MasterCard y Visa para establecer e implementar el Estándar de seguridad de datos PCI. Si bien el Consejo se rige por los cinco miembros fundadores y los Miembros estratégicos, la aplicación del cumplimiento de las normas, así como la determinación de las sanciones por incumplimiento, es responsabilidad de las marcas de pago individuales en lugar del Consejo.