Crittografia punto a punto (P2PE)

Che cos'è la crittografia point-to-point (P2PE)?

La crittografia point-to-point (P2PE) è uno standard tecnologico creato per proteggere le transazioni finanziarie elettroniche. Seguendo queste linee guida, gli sviluppatori di software e hardware coinvolti nella rete dei pagamenti elettronici possono garantire che i loro progetti siano reciprocamente compatibili e resilienti contro potenziali attacchi da parte di hacker.

Come funziona la crittografia point-to-point (P2PE).

Gli standard P2PE sono stati sviluppati dal PCI Security Standards Council,. un consorzio di grandi aziende coinvolte nella rete dei pagamenti elettronici. Lo scopo principale di questa organizzazione è facilitare l'uso sempre più diffuso dei pagamenti elettronici, che negli ultimi anni sono cresciuti fino a raggiungere diversi trilioni di dollari all'anno.

Uno dei principali fattori necessari per sostenere questa crescita è l'esistenza di solide misure di sicurezza per la protezione dagli hacker. Dopotutto, poiché consumatori e commercianti effettuano sempre più transazioni online, questi pagamenti elettronici diventano un bersaglio sempre più allettante per gli hacker. I processori di pagamento e le altre parti interessate devono quindi mantenere e migliorare continuamente i loro sistemi per stare un passo avanti rispetto ai potenziali ladri.

Secondo gli standard P2PE, i dati delle transazioni sono completamente crittografati dal momento in cui il cliente inserisce i propri dati fino al punto in cui tali informazioni vengono trasmesse al processore di pagamento. Una volta ricevuti, il processore di pagamento decodifica i dati e approva o rifiuta la transazione.

Poiché i dati della transazione sono completamente crittografati durante tutto il processo, non sono vulnerabili all'acquisizione e all'uso improprio da parte di terzi non autorizzati. Anche se un hacker dovesse intercettare una determinata transazione, le informazioni ottenute sarebbero indecifrabili poiché rimarrebbero nella loro forma crittografata. Per decifrare le informazioni, l'utente deve possedere le chiavi di crittografia, che sono messe a disposizione solo dei soggetti autorizzati.

Esempio reale di crittografia point-to-point (P2PE)

Le singole aziende sono libere di sviluppare nuovi prodotti e servizi che interagiscono con l'ecosistema dei pagamenti elettronici. Tuttavia, affinché tali aziende raggiungano la conformità P2PE, devono dimostrare che la loro nuova offerta mantiene o supera gli standard P2PE. In pratica, ciò significa che devono garantire che tutte le informazioni sulle transazioni siano completamente crittografate, che qualsiasi hardware coinvolto nell'offerta sia gestito in modo sicuro e che tutte le chiavi crittografiche utilizzate nel processo siano generate, trasmesse e archiviate in modo sicuro.

Per aiutare le persone coinvolte nel settore delle transazioni finanziarie a rimanere al passo con le modifiche a questi standard, il PCI Security Standards Council mantiene eventi e comunicazioni regolari. Storicamente, questo organo di governo è stato fondato dai principali marchi di pagamento, tra cui American Express (AXP), Discover Financial Services (DFS), MasterCard (MA) e Visa (V).Tuttavia , l'applicazione della conformità agli standard P2PE è responsabilità delle singole aziende che offrono prodotti e servizi utilizzando questi standard, piuttosto che essere responsabilità del consiglio direttivo stesso.

Mette in risalto

• P2PE è uno standard tecnologico progettato per garantire la sicurezza delle transazioni finanziarie elettroniche.

• Gli standard P2PE continuano ad evolversi man mano che nuove tecnologie diventano disponibili.

• È stato sviluppato da un consorzio di importanti società di elaborazione dei pagamenti.