Cryptage point à point (P2PE)
Le cryptage point à point (P2PE) est une norme de cryptage établie pour fournir une solution de sécurité robuste pour les transactions financières électroniques.
RUPTURE DU Cryptage Point à Point (P2PE)
Le cryptage point-à-point (P2PE) est une norme de cryptage établie par le PCI Security Standards Council, conçue pour fournir une solution de sécurité robuste pour les transactions financières électroniques. Sous P2PE, les données de transaction sont cryptées selon la norme PCI à partir du moment où les données du client sont capturées au point de vente et jusqu’à leur transmission au processeur de paiement, qui décrypte les données et approuve la transaction.
Le cryptage P2PE offre une sécurité accrue pour les transactions financières électroniques. Avec ce cryptage robuste en place, les commerçants et les consommateurs risquent moins d’exposer leurs données personnelles et financières au cours d’une transaction.
Les données cryptées sont indéchiffrables par des tiers. Ainsi, même en cas de violation de données, les données sont inutilisables pour toute partie sans les clés de cryptage. Les clés de cryptage ne sont jamais mises à la disposition du détaillant. Si de nombreuses solutions sont disponibles pour protéger les données client et les données de transaction, y compris la tokenization et l’authentification EMV pour les transactions par carte à puce, P2PE est très apprécié des acteurs du secteur car il est géré via le PCI Security Standards Council.
Les fournisseurs P2PE incluent des solutions tierces de cryptage matériel et logiciel, notamment des acquéreurs, des passerelles de paiement et des processeurs de cartes. Les fournisseurs P2PE sont tenus de fournir un service fiable et instantané dans les transactions électroniques afin de conserver leur certification P2PE.
P2PE et le PCI Security Standards Council
Bien qu'il existe d'autres formes de cryptage disponibles sur le marché pour sécuriser les transmissions d'informations électroniques, seuls les fournisseurs de solutions P2PE respectent les normes définies par PC! Conseil des normes de sécurité.
Pour respecter les normes PCI, une solution P2PE doit répondre aux exigences suivantes:
- Cryptage sécurisé des données de la carte de paiement au point d'interaction
- Applications P2PE validées au point d'interaction
- Gestion sécurisée des périphériques de cryptage et de décryptage
- Gestion de l'environnement de déchiffrement et de toutes les données de compte déchiffrées
- Utilisation de méthodologies de cryptage sécurisé et d'opérations de clé cryptographique, y compris la génération, la distribution, le chargement / l'injection, l'administration et l'utilisation de la clé.
Le PCI Security Standards Council est un forum mondial pour l’industrie des transactions financières, créé pour développer et améliorer les normes de sécurité des transactions financières. Le PCI Security Standards Council a été créé par cinq marques de paiement, notamment American Express, Discover Financial Services, JCB International, MasterCard et Visa, afin d’établir et de déployer la norme de sécurité des données PCI. Bien que le Conseil soit régi par les cinq membres fondateurs ainsi que par les membres stratégiques, le respect des normes, ainsi que la détermination des sanctions en cas de non-respect, relèvent de la responsabilité des marques de paiement individuelles et non du Conseil.