Chiffrement point à point (P2PE)
Qu'est-ce que le chiffrement point à point (P2PE) ?
Le chiffrement point à point (P2PE) est une norme technologique créée pour sécuriser les transactions financières électroniques. En suivant ces directives, les développeurs de logiciels et de matériel impliqués dans le réseau de paiements électroniques peuvent s'assurer que leurs conceptions sont mutuellement compatibles et résistantes aux attaques potentielles des pirates.
Comment fonctionne le chiffrement point à point (P2PE)
Les normes P2PE ont été développées par le PCI Se curity Standards Council,. un consortium de grandes entreprises impliquées dans le réseau de paiements électroniques. L'objectif principal de cette organisation est de faciliter l'utilisation de plus en plus répandue des paiements électroniques, qui ont atteint plusieurs billions de dollars par an ces dernières années.
L'un des principaux facteurs nécessaires pour soutenir cette croissance est l'existence de mesures de sécurité robustes pour se protéger contre les pirates. Après tout, à mesure que les consommateurs et les commerçants effectuent de plus en plus de transactions en ligne, ces paiements électroniques deviennent une cible de plus en plus tentante pour les pirates. Les processeurs de paiement et les autres parties prenantes doivent donc maintenir et améliorer en permanence leurs systèmes pour garder une longueur d'avance sur les voleurs potentiels.
Selon les normes P2PE, les données de transaction sont entièrement cryptées à partir du moment où le client saisit ses données jusqu'au moment où ces informations sont transmises au processeur de paiement. Une fois reçues, le processeur de paiement décrypte les données et approuve ou refuse la transaction.
Étant donné que les données de transaction sont entièrement cryptées tout au long du processus, elles ne sont pas vulnérables à la capture et à l'utilisation abusive par des tiers non autorisés. Même si un pirate venait à intercepter une transaction particulière, les informations obtenues seraient indéchiffrables puisqu'elles seraient toujours sous leur forme cryptée. Afin de décrypter les informations, l'utilisateur doit posséder les clés de cryptage, qui ne sont mises à la disposition que des parties autorisées.
Exemple concret de chiffrement point à point (P2PE)
Les entreprises individuelles sont libres de développer de nouveaux produits et services qui interagissent avec l'écosystème des paiements électroniques. Cependant, pour que ces entreprises soient conformes au P2PE, elles doivent démontrer que leur nouvelle offre respecte ou dépasse les normes P2PE. En pratique, cela signifie qu'ils doivent s'assurer que toutes les informations de transaction sont entièrement cryptées, que tout matériel impliqué dans l'offre est géré en toute sécurité et que toutes les clés cryptographiques utilisées dans le processus sont générées, transmises et stockées en toute sécurité.
Pour aider les personnes impliquées dans l'industrie des transactions financières à se tenir au courant des changements apportés à ces normes, le Conseil des normes de sécurité PCI organise des événements et des communications réguliers. Historiquement, cet organe directeur a été fondé par de grandes marques de paiement, notamment American Express (AXP), Discover Financial Services (DFS), MasterCard (MA) et Visa (V). Cependant , l'application de la conformité aux normes P2PE est la responsabilité des entreprises individuelles qui offrent des produits et services utilisant ces normes, plutôt que d'être la responsabilité du conseil d'administration lui-même.
Points forts
P2PE est une norme technologique conçue pour assurer la sécurité des transactions financières électroniques.
Les normes P2PE continuent d'évoluer à mesure que de nouvelles technologies deviennent disponibles.
Il a été développé par un consortium de grandes sociétés de traitement des paiements.