Introducción
El cifrado punto a punto (P2PE) es un estándar establecido para la protección de datos que ofrece soluciones de seguridad de alto nivel para las transacciones que se realizan en el modo electrónico.
Comprender el cifrado punto a punto (P2PE)
El PCI Security Standards Council es el responsable de establecer el cifrado punto a punto (P2PE). Hoy en día, el P2PE es una solución de seguridad estándar para las transacciones monetarias electrónicas. En P2PE, los datos, que forman parte de la transacción, se codifican con el estándar PCI. Se realiza desde el momento en que se registran los datos del cliente en el punto de venta. Estos datos encriptados o codificados se transmiten a los procesadores de pago en los que se descifran los datos codificados y se aprueba la transacción.
El P2PE ofrece un nivel de seguridad mejorado para realizar transacciones financieras electrónicas. Con esta codificación de alta seguridad, tanto los clientes como los comerciantes están expuestos a un riesgo mínimo de que se filtren datos financieros y personales en una transacción electrónica.
Cómo de seguro es P2PE?
Los datos encriptados, si se filtran, no pueden ser leídos por terceros. Por lo tanto, aunque se produzca la filtración de datos, los datos disponibles para terceros no les servirán de nada, ya que no podrán descifrar y entender lo que dice. Las claves de descodificación no son accesibles para ningún minorista en ningún momento.
El P2PE, establecido y gestionado por el Consejo de Normas de Seguridad de la PCI, tiene una calificación superior a la de cualquier otra solución de seguridad de datos para proteger los datos de los clientes, como la autenticación EMV para las transacciones basadas en tarjetas y la tokenización. Por lo tanto, cuando un cliente realiza una transacción electrónica respaldada por la tecnología P2PE, no tiene que preocuparse por el riesgo de quedar expuesto tanto financiera como personalmente.
Los proveedores de P2PE cubren soluciones de cifrado de software y hardware de terceros. Incluye procesadores de tarjetas, adquirentes y pasarelas de pago. Los proveedores de P2PE deben ofrecer un servicio intachable e instantáneo para las transacciones electrónicas para mantener su certificación P2PE. Si no lo hacen, el PCI Security Standards Council les retirará la certificación.