Investor's wiki
pt Português
Navigation
Home Glossary
InvestindoExistênciasObrigaçõesCryptoFinanças PessoaisAnálise FundamentalAnálise TécnicaComércioBancaImpostos
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestindoExistênciasObrigaçõesCryptoFinanças PessoaisAnálise FundamentalAnálise TécnicaComércioBancaImpostos
Disclaimer Terms of Use Privacy Policy Cookie Policy

Criptografia ponto a ponto (P2PE)

Criptografia ponto a ponto (P2PE)
Finanças PessoaisCartão de créditoCartões de crédito

O que é criptografia ponto a ponto (P2PE)?

A criptografia ponto a ponto (P2PE) é um padrão de tecnologia criado para proteger transações financeiras eletrônicas. Seguindo essas diretrizes, os desenvolvedores de software e hardware envolvidos na rede de pagamentos eletrônicos podem garantir que seus projetos sejam mutuamente compatíveis e resistentes a possíveis ataques de hackers.

Como funciona a criptografia ponto a ponto (P2PE)

Os padrões P2PE foram desenvolvidos pelo PCI Security Standards Council,. um consórcio das principais empresas envolvidas na rede de pagamentos eletrônicos. O objetivo central dessa organização é facilitar o uso cada vez mais amplo de pagamentos eletrônicos, que cresceram para vários trilhões de dólares anualmente nos últimos anos.

Um dos principais fatores necessários para sustentar esse crescimento é a existência de salvaguardas de segurança robustas para proteção contra hackers. Afinal, à medida que consumidores e comerciantes realizam cada vez mais transações on-line, esses pagamentos eletrônicos se tornam um alvo cada vez mais tentador para os hackers. Os processadores de pagamentos e outras partes interessadas devem, portanto, manter e melhorar continuamente seus sistemas para ficar um passo à frente dos possíveis ladrões.

De acordo com os padrões P2PE, os dados da transação são totalmente criptografados desde o momento em que o cliente insere seus dados até o ponto em que essas informações são transmitidas ao processador de pagamento. Uma vez recebido, o processador de pagamento descriptografa os dados e aprova ou recusa a transação.

Como os dados da transação são totalmente criptografados durante todo o processo, eles não são vulneráveis à captura e uso indevido por terceiros não autorizados. Mesmo que um hacker interceptasse uma determinada transação, a informação obtida seria indecifrável, pois ainda estaria em sua forma criptografada. Para descriptografar as informações, o usuário deve possuir as chaves de criptografia, que são disponibilizadas apenas para pessoas autorizadas.

Exemplo do mundo real de criptografia ponto a ponto (P2PE)

Empresas individuais são livres para desenvolver novos produtos e serviços que interagem com o ecossistema de pagamentos eletrônicos. No entanto, para que essas empresas atinjam a conformidade com o P2PE, elas devem demonstrar que sua nova oferta mantém ou excede os padrões do P2PE. Na prática, isso significa que eles devem garantir que todas as informações da transação sejam totalmente criptografadas, que qualquer hardware envolvido na oferta seja gerenciado com segurança e que quaisquer chaves criptográficas usadas no processo sejam geradas, transmitidas e armazenadas com segurança.

Para ajudar os envolvidos no setor de transações financeiras a ficarem a par das mudanças nesses padrões, o PCI Security Standards Council mantém eventos e comunicações regulares. Historicamente, esse órgão administrativo foi fundado por grandes marcas de pagamento, incluindo American Express (AXP), Discover Financial Services (DFS), MasterCard (MA) e Visa (V).No entanto , o cumprimento dos padrões P2PE é de responsabilidade das empresas individuais que oferecem produtos e serviços usando esses padrões, em vez de ser responsabilidade do próprio conselho administrativo.

##Destaques

  • P2PE é um padrão de tecnologia projetado para garantir a segurança das transações financeiras eletrônicas.

  • Os padrões P2PE continuam a evoluir à medida que novas tecnologias se tornam disponíveis.

  • Foi desenvolvido por um consórcio de grandes empresas de processamento de pagamentos.