Criptografia ponto a ponto (P2PE)
A criptografia ponto a ponto (P2PE) é um padrão de criptografia estabelecido para fornecer uma solução de segurança robusta para transações financeiras eletrônicas.
QUEBRANDO A Criptografia Ponto a Ponto (P2PE)
A criptografia ponto a ponto (P2PE) é um padrão de criptografia estabelecido pelo PCI Security Standards Council, projetado para fornecer uma solução de segurança robusta para transações financeiras eletrônicas. Sob P2PE, os dados da transação são criptografados usando o padrão PCI desde o momento em que os dados do cliente são capturados no ponto de venda até serem transmitidos ao processador de pagamento, que descriptografa os dados e aprova a transação.
A criptografia P2PE fornece maior segurança às transações financeiras eletrônicas. Com essa criptografia robusta, comerciantes e consumidores correm menos riscos de expor dados pessoais e financeiros durante uma transação.
Os dados criptografados são indecifráveis a terceiros, portanto, mesmo no caso de uma violação de dados, os dados são inúteis para qualquer pessoa sem as chaves de criptografia. As chaves de criptografia nunca são disponibilizadas ao revendedor. Embora muitas existam muitas soluções disponíveis para proteger os dados dos clientes e as transações, incluindo tokenização e autenticação EMV para transações com cartão de chip, o P2PE é altamente classificado pelas partes interessadas do setor, pois é administrado pelo PCI Security Standards Council.
Os fornecedores de P2PE incluem soluções de criptografia de hardware e software de terceiros, incluindo adquirentes, gateways de pagamento e processadores de cartões. Os fornecedores de P2PE devem fornecer um serviço confiável e instantâneo nas transações eletrônicas, a fim de manter a certificação P2PE.
P2PE e o Conselho de Padrões de Segurança PCI
Embora existam outras formas de criptografia disponíveis no mercado para garantir a transmissão de informações eletrônicas, apenas os fornecedores de soluções P2PE atendem aos padrões estabelecidos pelo PC! Conselho de Padrões de Segurança.
Para atender aos padrões PCI, uma solução P2PE deve atender aos seguintes requisitos:
- Criptografia segura dos dados do cartão de pagamento no ponto de interação
- Aplicativos validados por P2PE no ponto de interação
- Gerenciamento seguro de dispositivos de criptografia e descriptografia
- Gerenciamento do ambiente de descriptografia e todos os dados da conta descriptografados
- Uso de metodologias de criptografia seguras e operações de chave criptográfica, incluindo geração, distribuição, carregamento / injeção, administração e uso de chaves.
O PCI Security Standards Council é um fórum global para o setor de transações financeiras criado para desenvolver e aprimorar padrões de segurança em transações financeiras. O PCI Security Standards Council foi fundado por cinco marcas de pagamento, incluindo American Express, Discover Financial Services, JCB International, MasterCard e Visa para estabelecer e implantar o PCI Data Security Standard. Embora o Conselho seja governado pelos cinco membros fundadores e também pelos Membros Estratégicos, a aplicação do cumprimento das normas, bem como a determinação de multas por não conformidade, são de responsabilidade das marcas de pagamento individuais, e não do Conselho.