Cifrado punto a punto (P2PE)
驴Qu茅 es el cifrado punto a punto (P2PE)?
El cifrado punto a punto (P2PE) es un est谩ndar tecnol贸gico creado para proteger las transacciones financieras electr贸nicas. Al seguir estas pautas, los desarrolladores de software y hardware involucrados en la red de pagos electr贸nicos pueden asegurarse de que sus dise帽os sean compatibles entre s铆 y resistentes a posibles ataques de piratas inform谩ticos.
C贸mo funciona el cifrado punto a punto (P2PE)
Los est谩ndares P2PE fueron desarrollados por PCI Se curity Standards Council,. un consorcio de las principales empresas involucradas en la red de pagos electr贸nicos. El objetivo central de esta organizaci贸n es facilitar el uso cada vez m谩s generalizado de los pagos electr贸nicos, que han crecido a varios billones de d贸lares anuales en los 煤ltimos a帽os.
Uno de los principales factores necesarios para sostener este crecimiento es la existencia de s贸lidas medidas de seguridad para protegerse contra los piratas inform谩ticos. Despu茅s de todo, a medida que los consumidores y comerciantes realizan cada vez m谩s transacciones en l铆nea, estos pagos electr贸nicos se vuelven un objetivo cada vez m谩s tentador para los piratas inform谩ticos. Por lo tanto, los procesadores de pagos y otras partes interesadas deben mantener y mejorar continuamente sus sistemas para estar un paso por delante de los posibles ladrones.
Seg煤n los est谩ndares P2PE, los datos de las transacciones se cifran por completo desde el momento en que el cliente ingresa sus datos hasta el punto en que esa informaci贸n se transmite al procesador de pagos. Una vez recibidos, el procesador de pagos descifra los datos y aprueba o rechaza la transacci贸n.
Debido a que los datos de la transacci贸n est谩n completamente encriptados durante todo el proceso, no son vulnerables a la captura y uso indebido por parte de terceros no autorizados. Incluso si un hacker interceptara una transacci贸n en particular, la informaci贸n obtenida ser铆a indescifrable ya que a煤n estar铆a en forma encriptada. Para descifrar la informaci贸n, el usuario debe poseer las claves de cifrado, que solo est谩n disponibles para las partes autorizadas.
Ejemplo del mundo real de cifrado punto a punto (P2PE)
Las empresas individuales son libres de desarrollar nuevos productos y servicios que interact煤en con el ecosistema de pagos electr贸nicos. Sin embargo, para que esas empresas logren el cumplimiento de P2PE, deben demostrar que su nueva oferta mantiene o supera los est谩ndares de P2PE. En la pr谩ctica, esto significa que deben asegurarse de que toda la informaci贸n de la transacci贸n est茅 completamente cifrada, que cualquier hardware involucrado en la oferta se gestione de forma segura y que cualquier clave criptogr谩fica utilizada en el proceso se genere, transmita y almacene de forma segura.
Para ayudar a los involucrados en la industria de transacciones financieras a mantenerse al tanto de los cambios en estos est谩ndares, el PCI Security Standards Council mantiene eventos y comunicaciones regulares. Hist贸ricamente, este 贸rgano rector fue fundado por las principales marcas de pago, incluidas American Express (AXP), Discover Financial Services (DFS), MasterCard (MA) y Visa (V).锘縎in embargo , la aplicaci贸n del cumplimiento de los est谩ndares P2PE es responsabilidad de las empresas individuales que ofrecen productos y servicios utilizando estos est谩ndares, en lugar de ser responsabilidad del propio consejo de gobierno.
Reflejos
P2PE es un est谩ndar tecnol贸gico dise帽ado para garantizar la seguridad de las transacciones financieras electr贸nicas.
Los est谩ndares P2PE contin煤an evolucionando a medida que se encuentran disponibles nuevas tecnolog铆as.
Fue desarrollado por un consorcio de importantes empresas de procesamiento de pagos.
