Chiffrement point à point (P2PE)
Qu’est-ce que le cryptage point à point (P2PE)?
Le cryptage point à point (P2PE) est une norme technologique créée pour sécuriser les transactions financières électroniques. En suivant ces directives, les développeurs de logiciels et de matériel impliqués dans le réseau de paiement électronique peuvent s’assurer que leurs conceptions sont mutuellement compatibles et résilientes contre les attaques potentielles de pirates.
Points clés à retenir
- P2PE est une norme technologique conçue pour assurer la sécurité des transactions financières électroniques.
- Il a été développé par un consortium de grandes entreprises de traitement des paiements.
- Les normes P2PE continuent d’évoluer à mesure que de nouvelles technologies deviennent disponibles.
Fonctionnement du chiffrement point à point (P2PE)
Les normes P2PE ont été élaborées par le PCI Security Standards Council, un consortium de grandes entreprises impliquées dans le réseau de paiements électroniques. L’objectif principal de cette organisation est de faciliter l’utilisation de plus en plus répandue des paiements électroniques, qui ont atteint plusieurs billions de dollars par an ces dernières années.1
L’un des principaux facteurs nécessaires pour soutenir cette croissance est l’existence de solides mesures de sécurité pour se protéger contre les pirates. Après tout, alors que les consommateurs et les commerçants effectuent de plus en plus de transactions en ligne, ces paiements électroniques deviennent une cible de plus en plus tentante pour les pirates. Les processeurs de paiement et les autres parties prenantes doivent donc maintenir et améliorer en permanence leurs systèmes pour garder une longueur d’avance sur les voleurs potentiels.
Selon les normes P2PE, les données de transaction sont entièrement cryptées à partir du moment où le client entre ses données jusqu’au moment où ces informations sont transmises au processeur de paiement. Une fois reçues, le processeur de paiement déchiffre les données et approuve ou refuse la transaction.
Étant donné que les données de transaction sont entièrement cryptées tout au long du processus, elles ne sont pas vulnérables à la capture et à l’utilisation abusive par des tiers non autorisés. Même si un pirate devait intercepter une transaction particulière, les informations obtenues seraient indéchiffrables puisqu’elles seraient toujours sous sa forme cryptée. Afin de décrypter les informations, l’utilisateur doit posséder les clés de cryptage, qui ne sont mises à la disposition que des parties autorisées.
Exemple réel de cryptage point à point (P2PE)
Les entreprises individuelles sont libres de développer de nouveaux produits et services qui interagissent avec l’écosystème des paiements électroniques. Cependant, pour que ces entreprises atteignent la conformité P2PE, elles doivent démontrer que leur nouvelle offre maintient ou dépasse les normes P2PE. En pratique, cela signifie qu’ils doivent s’assurer que toutes les informations de transaction sont entièrement cryptées, que tout matériel impliqué dans l’offre est géré de manière sécurisée et que toutes les clés cryptographiques utilisées dans le processus sont générées, transmises et stockées en toute sécurité.
Pour aider les personnes impliquées dans le secteur des transactions financières à se tenir au courant des changements apportés à ces normes, le Conseil des normes de sécurité PCI organise régulièrement des événements et des communications. Historiquement, cet organe directeur a été fondé par de grandes marques de paiement, notamment American Express (AXP ), Discover Financial Services (DFS ), MasterCard (MA ) et Visa (V ). Toutefois, l’ application de la conformité aux normes de P2PE est la responsabilité des entreprises individuelles qui offrent des produits et services en utilisant ces normes, plutôt que d’ être la responsabilité du conseil d’ administration lui – même.