Cifrado punto a punto (P2PE)

En este momento estás viendo Cifrado punto a punto (P2PE)

¿Qué es el cifrado punto a punto (P2PE)?

El cifrado punto a punto (P2PE) es un estándar tecnológico creado para proteger las transacciones financieras electrónicas. Siguiendo estas pautas, los desarrolladores de software y hardware involucrados en la red de pagos electrónicos pueden asegurarse de que sus diseños sean compatibles y resistentes contra posibles ataques de piratas informáticos.

Conclusiones clave

  • P2PE es un estándar tecnológico diseñado para garantizar la seguridad de las transacciones financieras electrónicas.
  • Fue desarrollado por un consorcio de grandes empresas de procesamiento de pagos.
  • Los estándares P2PE están evolucionando a medida que se encuentran disponibles nuevas tecnologías.

Cómo funciona el cifrado punto a punto (P2PE)

Los estándares P2PE fueron desarrollados por el PCI Security Standards Council, un consorcio de grandes empresas involucradas en la red de pagos electrónicos. El propósito principal de esta organización es facilitar el uso más amplio de los pagos electrónicos, que han aumentado a unos pocos billones de dólares al año en los últimos años.

Uno de los factores clave necesarios para fomentar este crecimiento es la existencia de fuertes salvaguardias de seguridad para proteger a los piratas informáticos. Después de todo, a medida que los consumidores y traders realizan más transacciones en línea, estos pagos electrónicos se convierten en un objetivo atractivo para los piratas informáticos. Por lo tanto, los procesadores de pagos y otras partes interesadas deben mantener y mejorar continuamente sus sistemas para estar un paso por delante de los posibles ladrones.

Bajo los estándares P2PE, los datos de las transacciones están completamente encriptados desde el momento en que el cliente ingresa sus datos hasta el punto en que esa información se transmite al procesador de pagos. Una vez recibidos, el procesador de pagos descifra los datos y aprueba o rechaza la transacción.

Debido a que los datos de la transacción están completamente encriptados durante el proceso, no son vulnerables a que terceros no autorizados los capturen y usen indebidamente. Incluso si un pirata informático interceptara una transacción en particular, la información obtenida sería inviolable, ya que seguiría siendo una forma encriptada. Para descifrar la información, el usuario debe tener las claves de cifrado, que solo están disponibles para las partes autorizadas.

Ejemplo del mundo real de cifrado punto a punto (P2PE)

Las empresas individuales son libres de desarrollar nuevos productos y servicios que interactúen con el ecosistema de pagos electrónicos. Sin embargo, para que estas empresas logren el cumplimiento de P2PE, deben demostrar que su nueva oferta mantiene o supera los estándares P2PE. En la práctica, esto significa que deben asegurarse de que toda la información de la transacción esté completamente encriptada, que cualquier hardware involucrado en la oferta se administre de manera segura y que cualquier clave criptográfica utilizada en el proceso se genere, transmita y almacene de manera segura.

Para ayudar a los involucrados en la industria de transacciones financieras a mantenerse informados de los cambios en estos estándares, el PCI Security Standards Council mantiene eventos y comunicaciones regulares. Históricamente, este órgano de gobierno ha establecido importantes marcas de pago, incluidas American Express (AXP), Discover Financial Services (DFS), MasterCard (MA) y Visa (V).Sin embargo, las empresas individuales que ofrecen productos y servicios que utilizan estos estándares son responsables de hacer cumplir los estándares P2PE, en lugar de ser responsables del asesoramiento normativo en sí.