Xifrat punt a punt (P2PE)
El xifrat punt a punt (P2PE) és un estàndard de xifratge establert per proporcionar una solució de seguretat robusta per a transaccions financeres electròniques.
DESENVOLUPAMENT Xifrat punt a punt (P2PE)
El xifrat punt a punt (P2PE) és un estàndard de xifratge establert pel Consell de Normes de Seguretat PCI dissenyat per proporcionar una solució de seguretat robusta per a transaccions financeres electròniques. Sota P2PE, les dades de transaccions es xifren mitjançant l'estàndard PCI des del moment en què es capturen les dades del client en el punt de venda fins que es transmeten al processador de pagaments, que desxifra les dades i aprova la transacció.
El xifrat P2PE proporciona una major seguretat a les transaccions financeres electròniques. Amb aquest robust xifratge, tant els comerciants com els consumidors tenen un risc reduït d’exposar dades personals i financeres durant una transacció.
Les dades xifrades són indeterminables per a tercers, de manera que fins i tot en cas d’incompliment de dades les dades no serveixen per a cap part sense les claus de xifratge. Les claus de xifratge no es posen mai a la disposició del minorista. Tot i que hi ha moltes solucions disponibles per protegir les dades dels clients i les dades de transaccions, incloses la tokenització i l’autenticació EMV per a transaccions amb targeta xip, P2PE està molt valorada per les parts interessades del sector perquè s’administra a través del Consell de normes de seguretat PCI.
Els proveïdors P2PE inclouen solucions de xifrat de maquinari i programari de tercers, inclosos els adquirents, les passarel·les de pagament i els processadors de targetes. Els proveïdors de P2PE estan obligats a proporcionar un servei fiable i instantani en les transaccions electròniques per tal de mantenir la certificació P2PE.
P2PE i el Consell de normes de seguretat PCI
Si bé hi ha altres formes de xifrat disponibles al mercat per garantir transmissions d'informació electrònica, només els proveïdors de solucions P2PE compleixen els estàndards establerts per PC. Consell d’estàndards de seguretat.
Per complir els estàndards PCI, una solució P2PE ha de complir els requisits següents:
- Xifrat de forma segura les dades de la targeta de pagament en el punt d’interacció
- Aplicacions validades per P2PE en el punt d’interacció
- Gestió segura de dispositius de xifrat i desxifrat
- Gestió de l’entorn de desxiframent i de totes les dades del compte desxifrades
- Utilització de metodologies de xifrat segures i operacions de claus criptogràfiques, incloses la generació de claus, distribució, càrrega / injecció, administració i ús.
El Consell de normes de seguretat PCI és un fòrum global per a la indústria de transaccions financeres establert per desenvolupar i millorar els estàndards de seguretat en les transaccions financeres. El consell de normes de seguretat PCI va ser fundat per cinc marques de pagament, entre les quals hi ha American Express, Discover Financial Services, JCB International, MasterCard i Visa per establir i desplegar l'estàndard de seguretat de dades PCI. Si bé el Consell es regeix pels cinc membres fundadors, així com pels membres estratègics, l’aplicació del compliment de les normes, així com la determinació de les sancions per incompliment, és responsabilitat de les marques de pagament individuals en lloc del Consell.