Qué es el cifrado punto a punto (P2PE)?
El cifrado punto a punto (P2PE) es un estándar tecnológico creado para asegurar las transacciones financieras electrónicas. Siguiendo estas directrices, los desarrolladores de software y hardware que participan en la red de pagos electrónicos pueden asegurarse de que sus diseños son mutuamente compatibles y resistentes contra posibles ataques de piratas informáticos.
Puntos clave
- P2PE es un estándar tecnológico diseñado para garantizar la seguridad de las transacciones financieras electrónicas.
- Ha sido desarrollado por un consorcio de grandes empresas de procesamiento de pagos.
- Las normas P2PE siguen evolucionando a medida que se dispone de nuevas tecnologías.
Cómo funciona el cifrado punto a punto (P2PE)
Las normas P2PE fueron desarrolladas por el PCI Security Standards Council, un consorcio de las principales empresas que participan en la red de pagos electrónicos. El objetivo principal de esta organización es facilitar el uso cada vez más extendido de los pagos electrónicos, que han crecido hasta alcanzar varios billones de dólares anuales en los últimos años.
Uno de los principales factores necesarios para mantener este crecimiento es la existencia de sólidas salvaguardias de seguridad para protegerse de los piratas informáticos. Después de todo, a medida que los consumidores y los comerciantes realizan cada vez más transacciones en línea, estos pagos electrónicos se convierten en un objetivo cada vez más tentador para los hackers. Por lo tanto, los procesadores de pagos y otras partes interesadas deben mantener y mejorar continuamente sus sistemas para estar un paso por delante de los posibles ladrones.
En virtud de las normas P2PE, los datos de las transacciones están totalmente cifrados desde el momento en que el cliente introduce sus datos hasta el momento en que esa información se transmite al procesador de pagos. Una vez recibidos, el procesador de pagos descifra los datos y aprueba o rechaza la transacción.
Como los datos de la transacción están totalmente encriptados durante todo el proceso, no son vulnerables a la captura y el uso indebido por parte de terceros no autorizados. Aunque un pirata informático interceptara una transacción concreta, la información obtenida sería indescifrable, ya que seguiría estando encriptada. Para descifrar la información, el usuario debe poseer las claves de cifrado, que sólo se ponen a disposición de las partes autorizadas.
Ejemplo real de cifrado punto a punto (P2PE)
Las empresas individuales son libres de desarrollar nuevos productos y servicios que interactúen con el ecosistema de pagos electrónicos. Sin embargo, para que esas empresas logren el cumplimiento de P2PE, deben demostrar que su nueva oferta mantiene o supera los estándares de P2PE. En la práctica, esto significa que deben garantizar que toda la información de las transacciones esté totalmente encriptada, que cualquier hardware implicado en la oferta se gestione de forma segura y que cualquier clave criptográfica utilizada en el proceso se genere, transmita y almacene de forma segura.
Para ayudar a los implicados en el sector de las transacciones financieras a estar al tanto de los cambios en estas normas, el Consejo de Normas de Seguridad de la Industria de la Tarjeta de Pago (PCI) mantiene eventos y comunicaciones periódicas. Históricamente, este órgano de gobierno fue fundado por las principales marcas de pago, como American Express (AXP), Discover Financial Services (DFS), MasterCard (MA) y Visa (V). Sin embargo, la aplicación del cumplimiento de las normas P2PE es responsabilidad de las empresas individuales que ofrecen productos y servicios que utilizan estas normas, en lugar de ser responsabilidad del propio consejo rector.
Nuestro equipo requiere que los escritores utilicen fuentes primarias para apoyar su trabajo. Incluye libros blancos, datos gubernamentales, informes originales y entrevistas con expertos del sector. También hacemos referencia a investigaciones originales de otras editoriales de renombre cuando es necesario. Puede obtener más información sobre las normas que seguimos para producir contenidos precisos e imparciales en nuestro
política editorial.