Crittografia punto a punto (P2PE)
Che cos’è la crittografia point-to-point (P2PE)?
La crittografia punto-punto (P2PE) è uno standard tecnologico creato per proteggere le transazioni finanziarie elettroniche. Seguendo queste linee guida, gli sviluppatori di software e hardware coinvolti nella rete di pagamenti elettronici possono garantire che i loro progetti siano reciprocamente compatibili e resilienti contro potenziali attacchi da parte di hacker.
Punti chiave
- P2PE è uno standard tecnologico progettato per garantire la sicurezza delle transazioni finanziarie elettroniche.
- È stato sviluppato da un consorzio di importanti società di elaborazione dei pagamenti.
- Gli standard P2PE continuano ad evolversi man mano che nuove tecnologie diventano disponibili.
Come funziona la crittografia punto a punto (P2PE)
Gli standard P2PE sono stati sviluppati dal PCI Security Standards Council, un consorzio di importanti aziende coinvolte nella rete di pagamenti elettronici. Lo scopo principale di questa organizzazione è facilitare l’uso sempre più diffuso dei pagamenti elettronici, che negli ultimi anni sono cresciuti fino a diversi trilioni di dollari all’anno.1
Uno dei principali fattori necessari per sostenere questa crescita è l’esistenza di solide misure di sicurezza per la protezione dagli hacker. Dopotutto, poiché i consumatori e i commercianti effettuano sempre più transazioni online, questi pagamenti elettronici diventano un obiettivo sempre più allettante per gli hacker. I responsabili del trattamento dei pagamenti e le altre parti interessate devono pertanto mantenere e migliorare continuamente i propri sistemi per stare un passo avanti rispetto agli aspiranti ladri.
Secondo gli standard P2PE, i dati delle transazioni sono completamente crittografati dal momento in cui il cliente inserisce i propri dati fino al punto in cui tali informazioni vengono trasmesse al processore di pagamento. Una volta ricevuti, il processore di pagamento decrittografa i dati e approva o rifiuta la transazione.
Poiché i dati della transazione sono completamente crittografati durante tutto il processo, non sono vulnerabili all’acquisizione e all’uso improprio da parte di terze parti non autorizzate. Anche se un hacker dovesse intercettare una particolare transazione, le informazioni ottenute sarebbero indecifrabili poiché sarebbero ancora nella sua forma crittografata. Per decrittografare le informazioni, l’utente deve possedere le chiavi di crittografia, che vengono messe a disposizione solo delle parti autorizzate.
Esempio reale di crittografia punto-punto (P2PE)
Le singole aziende sono libere di sviluppare nuovi prodotti e servizi che interagiscono con l’ecosistema dei pagamenti elettronici. Tuttavia, affinché tali aziende possano ottenere la conformità P2PE, devono dimostrare che la loro nuova offerta mantiene o supera gli standard P2PE. In pratica, ciò significa che devono garantire che tutte le informazioni sulle transazioni siano completamente crittografate, che qualsiasi hardware coinvolto nell’offerta sia gestito in modo sicuro e che tutte le chiavi crittografiche utilizzate nel processo siano generate, trasmesse e archiviate in modo sicuro.
Per aiutare le persone coinvolte nel settore delle transazioni finanziarie a rimanere al passo con le modifiche a questi standard, il PCI Security Standards Council mantiene eventi e comunicazioni regolari. Storicamente, questo organo di governo è stato fondato da importanti marchi di pagamento, tra cui American Express (AXP ), Discover Financial Services (DFS ), MasterCard (MA ) e Visa (V ). Tuttavia, l’applicazione della conformità agli standard P2PE è responsabilità delle singole aziende che offrono prodotti e servizi utilizzando questi standard, piuttosto che essere responsabilità dello stesso consiglio direttivo.