Criptografia ponto a ponto (P2PE)
O que é criptografia ponto a ponto (P2PE)?
A criptografia ponto a ponto (P2PE) é um padrão de tecnologia criado para proteger as transações financeiras eletrônicas. Seguindo essas diretrizes, os desenvolvedores de software e hardware envolvidos na rede de pagamentos eletrônicos podem garantir que seus projetos sejam mutuamente compatíveis e resilientes contra possíveis ataques de hackers.
Principais vantagens
- P2PE é um padrão de tecnologia desenvolvido para garantir a segurança das transações financeiras eletrônicas.
- Foi desenvolvido por um consórcio de grandes empresas de processamento de pagamentos.
- Os padrões P2PE continuam a evoluir à medida que novas tecnologias se tornam disponíveis.
Como funciona a criptografia ponto a ponto (P2PE)
Os padrões P2PE foram desenvolvidos pelo PCI Security Standards Council, um consórcio das principais empresas envolvidas na rede de pagamentos eletrônicos. O objetivo principal desta organização é facilitar o uso cada vez mais difundido de pagamentos eletrônicos, que cresceram para vários trilhões de dólares anualmente nos últimos anos.1
Um dos principais fatores necessários para sustentar esse crescimento é a existência de salvaguardas de segurança robustas para proteção contra hackers. Afinal, como consumidores e comerciantes cada vez mais realizam transações online, esses pagamentos eletrônicos se tornam um alvo cada vez mais tentador para os hackers. Os processadores de pagamentos e outras partes interessadas devem, portanto, manter e melhorar continuamente seus sistemas para ficar um passo à frente dos possíveis ladrões.
De acordo com os padrões P2PE, os dados da transação são totalmente criptografados desde o momento em que o cliente insere seus dados até o ponto em que essas informações são transmitidas ao processador de pagamento. Depois de recebidos, o processador de pagamentos descriptografa os dados e aprova ou recusa a transação.
Como os dados da transação são totalmente criptografados em todo o processo, eles não são vulneráveis à captura e uso indevido por terceiros não autorizados. Mesmo se um hacker interceptasse uma transação específica, as informações obtidas seriam indecifráveis, pois ainda estariam em sua forma criptografada. Para descriptografar as informações, o usuário deve possuir as chaves de criptografia, que somente são disponibilizadas para pessoas autorizadas.
Exemplo do mundo real de criptografia ponto a ponto (P2PE)
As empresas individuais são livres para desenvolver novos produtos e serviços que interajam com o ecossistema de pagamentos eletrônicos. No entanto, para que essas empresas obtenham conformidade com o P2PE, elas devem demonstrar que sua nova oferta mantém ou excede os padrões do P2PE. Na prática, isso significa que eles devem garantir que todas as informações da transação sejam totalmente criptografadas, que qualquer hardware envolvido na oferta seja gerenciado com segurança e que todas as chaves criptográficas usadas no processo sejam geradas, transmitidas e armazenadas com segurança.
Para ajudar os envolvidos no setor de transações financeiras a se manterem atualizados sobre as mudanças nesses padrões, o PCI Security Standards Council mantém eventos e comunicações regulares. Historicamente, esse órgão regulador foi fundado pelas principais marcas de pagamento, incluindo American Express (AXP ), Discover Financial Services (DFS ), MasterCard (MA ) e Visa (V ). No entanto, a aplicação da conformidade com os padrões P2PE é responsabilidade das empresas individuais que oferecem produtos e serviços usando esses padrões, ao invés de ser responsabilidade do próprio conselho diretivo.