Cifrado punto a punto (P2PE)
¿Qué es el cifrado punto a punto (P2PE)?
El cifrado punto a punto (P2PE) es un estándar tecnológico creado para proteger las transacciones financieras electrónicas. Siguiendo estas pautas, los desarrolladores de software y hardware involucrados en la red de pagos electrónicos pueden asegurarse de que sus diseños sean mutuamente compatibles y resistentes contra posibles ataques de piratas informáticos.
Conclusiones clave
- P2PE es un estándar tecnológico diseñado para garantizar la seguridad de las transacciones financieras electrónicas.
- Fue desarrollado por un consorcio de importantes empresas de procesamiento de pagos.
- Los estándares P2PE continúan evolucionando a medida que se encuentran disponibles nuevas tecnologías.
Cómo funciona el cifrado punto a punto (P2PE)
Los estándares P2PE fueron desarrollados por el PCI Security Standards Council, un consorcio de las principales empresas involucradas en la red de pagos electrónicos. El propósito principal de esta organización es facilitar el uso cada vez más generalizado de los pagos electrónicos, que han aumentado a varios billones de dólares anuales en los últimos años.1
Uno de los principales factores necesarios para mantener este crecimiento es la existencia de sólidas salvaguardias de seguridad para protegerse contra los piratas informáticos. Después de todo, a medida que los consumidores y comerciantes realizan cada vez más transacciones en línea, estos pagos electrónicos se convierten en un objetivo cada vez más tentador para los piratas informáticos. Por lo tanto, los procesadores de pagos y otras partes interesadas deben mantener y mejorar continuamente sus sistemas para estar un paso por delante de los posibles ladrones.
Según los estándares P2PE, los datos de las transacciones están completamente encriptados desde el momento en que el cliente ingresa sus datos hasta el punto en que esa información se transmite al procesador de pagos. Una vez recibidos, el procesador de pagos descifra los datos y aprueba o rechaza la transacción.
Debido a que los datos de la transacción están completamente encriptados durante todo el proceso, no son vulnerables a la captura y uso indebido por parte de terceros no autorizados. Incluso si un pirata informático interceptara una transacción en particular, la información obtenida sería indescifrable ya que todavía estaría en su forma encriptada. Para descifrar la información, el usuario debe poseer las claves de cifrado, que solo están disponibles para las partes autorizadas.
Ejemplo del mundo real de cifrado punto a punto (P2PE)
Las empresas individuales son libres de desarrollar nuevos productos y servicios que interactúen con el ecosistema de pagos electrónicos. Sin embargo, para que esas empresas logren el cumplimiento de P2PE, deben demostrar que su nueva oferta mantiene o supera los estándares de P2PE. En la práctica, esto significa que deben asegurarse de que toda la información de la transacción esté completamente encriptada, que cualquier hardware involucrado en la oferta se administre de manera segura y que cualquier clave criptográfica utilizada en el proceso se genere, transmita y almacene de manera segura.
Para ayudar a quienes participan en la industria de transacciones financieras a mantenerse al tanto de los cambios en estos estándares, el PCI Security Standards Council mantiene eventos y comunicaciones regulares. Históricamente, este órgano de gobierno fue fundado por las principales marcas de pago, incluidas American Express (AXP ), Discover Financial Services (DFS ), MasterCard (MA ) y Visa (V ). Sin embargo, el cumplimiento del cumplimiento de los estándares P2PE es responsabilidad de las empresas individuales que ofrecen productos y servicios utilizando estos estándares, en lugar de ser responsabilidad del propio consejo de gobierno.