¿Qué es el cifrado punto a punto (p2pe)?
El cifrado punto a punto (p2pe) es un estándar de cifrado establecido para proporcionar una solución de seguridad sólida para las transacciones financieras electrónicas.
desglosar el cifrado punto a punto (p2pe)
El cifrado punto a punto (p2pe) es un estándar de cifrado establecido por el consejo de estándares de seguridad de pci diseñado para proporcionar una solución de seguridad sólida para las transacciones financieras electrónicas. bajo p2pe, los datos de la transacción se cifran utilizando el estándar pci desde el momento en que se capturan los datos del cliente en el punto de venta hasta que se transmiten al procesador de pagos, que descifra los datos y aprueba la transacción.
El cifrado p2pe brinda mayor seguridad a las transacciones financieras electrónicas. Con este cifrado robusto, tanto los comerciantes como los consumidores tienen un riesgo menor de exponer datos personales y financieros durante una transacción.
los datos cifrados son indescifrables para terceros, por lo que incluso en el caso de una violación de datos, los datos son inútiles para cualquier parte sin las claves de cifrado. las claves de cifrado nunca están disponibles para el minorista. Si bien hay muchas soluciones disponibles para proteger los datos de los clientes y las transacciones, incluida la tokenización y la autenticación de emv para transacciones con tarjetas con chip, p2pe está altamente calificado por los interesados de la industria porque se administra a través del consejo de estándares de seguridad de pci.
Los proveedores de p2pe incluyen soluciones de cifrado de hardware y software de terceros, incluidos compradores, pasarelas de pago y procesadores de tarjetas. Los proveedores de p2pe deben proporcionar un servicio confiable e instantáneo en las transacciones electrónicas para mantener la certificación de p2pe.
p2pe y el consejo de normas de seguridad de pci
Si bien hay otras formas de encriptación disponibles en el mercado para asegurar la transmisión de información electrónica, ¡solo los proveedores de soluciones p2pe cumplen con los estándares establecidos por la PC! Consejo de normas de seguridad.
Para cumplir con los estándares pci, una solución p2pe debe cumplir los siguientes requisitos:
- cifrado seguro de los datos de la tarjeta de pago en el punto de interacción
- aplicaciones validadas p2pe en el punto de interacción
- gestión segura de dispositivos de cifrado y descifrado
- gestión del entorno de descifrado y todos los datos descifrados de la cuenta
- uso de metodologías de cifrado seguras y operaciones de claves criptográficas, incluida la generación, distribución, carga / inyección, administración y uso de claves.
El Consejo de Normas de Seguridad de PCI es un foro global para la industria de transacciones financieras establecido para desarrollar y mejorar las normas de seguridad en las transacciones financieras. El Consejo de Normas de Seguridad de PCI fue fundado por cinco marcas de pago, incluyendo American Express, Discover Financial Services, JCB International, Mastercard y Visa para establecer e implementar el estándar de seguridad de datos de PCI. Si bien el consejo se rige por los cinco miembros fundadores y los miembros estratégicos, la aplicación del cumplimiento de las normas, así como la determinación de las sanciones por incumplimiento, es responsabilidad de las marcas de pago individuales en lugar del consejo.