Definición: El cifrado punto a punto (P2PE) es una norma de cifrado establecida por el Consejo de Normas de Seguridad de la PCI que protege los datos de los titulares de tarjetas cuando se efectúa un pago.
Explicación del cifrado punto a punto
El cifrado punto a punto cifra los datos de la tarjeta de pago desde el punto de captura, como cuando la tarjeta es leída por un terminal de pago con tarjeta, hasta que llega al punto final de descifrado seguro Una vez recibidos, el procesador de pagos descifra los datos y aprueba o rechaza la transacción. El cifrado es el proceso de convertir los datos de la tarjeta de pago en una forma ininteligible.
El objetivo de P2PE y del cifrado de extremo a extremo (E2EE) es proporcionar una solución de seguridad de pagos que cifre los datos y la información confidenciales de las tarjetas de pago en un código indescifrable cuando se utiliza la tarjeta, evitando así la piratería informática y el fraude. Incluso si un pirata informático interceptara una transacción concreta, la información obtenida sería indescifrable, ya que seguiría estando en su forma cifrada. Para descifrar la información, el usuario debe poseer las claves de cifrado, que sólo se ponen a disposición de las partes autorizadas.
En un entorno normativo cada vez más complejo, la P2PE pretende maximizar la seguridad de las transacciones con tarjetas de pago.
Para lograr la conformidad con P2PE, las organizaciones deben demostrar que toda la información de la transacción está totalmente cifrada, que cualquier hardware implicado en la oferta se gestiona de forma segura y que cualquier clave criptográfica utilizada en el proceso se genera, transmite y almacena de forma segura. Proteger las claves dentro de los HSM proporciona una seguridad óptima.
