Définition du chiffrement point à point (P2PE)
Qu’est-ce que le chiffrement point à point (P2PE) ?
Le chiffrement point à point (P2PE) est une norme technologique créée pour sécuriser les transactions financières électroniques. En suivant ces directives, les développeurs de logiciels et de matériel impliqués dans le réseau de paiements électroniques peuvent s’assurer que leurs conceptions sont mutuellement compatibles et résistantes aux attaques potentielles de pirates.
Points clés à retenir
- P2PE est une norme technologique conçue pour assurer la sécurité des transactions financières électroniques.
- Il a été développé par un consortium de grandes sociétés de traitement des paiements.
- Les normes P2PE continuent d’évoluer au fur et à mesure que de nouvelles technologies deviennent disponibles.
Comment fonctionne le chiffrement point à point (P2PE)
Les normes P2PE ont été développées par le PCI Security Standards Council, un consortium de grandes entreprises impliquées dans le réseau de paiements électroniques. L’objectif principal de cette organisation est de faciliter l’utilisation de plus en plus répandue des paiements électroniques, qui ont atteint plusieurs milliers de milliards de dollars par an ces dernières années.
L’un des principaux facteurs requis pour soutenir cette croissance est l’existence de solides mesures de sécurité pour se protéger contre les pirates. Après tout, alors que les consommateurs et les commerçants effectuent de plus en plus de transactions en ligne, ces paiements électroniques deviennent une cible de plus en plus tentante pour les pirates. Les processeurs de paiements et les autres parties prenantes doivent donc constamment entretenir et améliorer leurs systèmes pour garder une longueur d’avance sur les voleurs potentiels.
Selon les normes P2PE, les données de transaction sont entièrement cryptées à partir du moment où le client saisit ses données jusqu’au moment où ces informations sont transmises au processeur de paiement. Une fois reçues, le processeur de paiement décrypte les données et approuve ou refuse la transaction.
Étant donné que les données de transaction sont entièrement cryptées tout au long du processus, elles ne sont pas vulnérables à la capture et à l’utilisation abusive par des tiers non autorisés. Même si un pirate informatique interceptait une transaction particulière, les informations obtenues seraient indéchiffrables puisqu’elles seraient toujours sous sa forme cryptée. Afin de déchiffrer les informations, l’utilisateur doit posséder les clés de chiffrement, qui ne sont mises à disposition que des personnes autorisées.
Exemple concret de chiffrement point à point (P2PE)
Les entreprises individuelles sont libres de développer de nouveaux produits et services qui interagissent avec l’écosystème des paiements électroniques. Cependant, pour que ces entreprises atteignent la conformité P2PE, elles doivent démontrer que leur nouvelle offre maintient ou dépasse les normes P2PE. En pratique, cela signifie qu’ils doivent s’assurer que toutes les informations de transaction sont entièrement cryptées, que tout matériel impliqué dans l’offre est géré de manière sécurisée et que toutes les clés cryptographiques utilisées dans le processus sont générées, transmises et stockées de manière sécurisée.
Pour aider les personnes impliquées dans le secteur des transactions financières à se tenir au courant des modifications apportées à ces normes, le Conseil des normes de sécurité PCI organise régulièrement des événements et des communications. Historiquement, cet organe directeur a été fondé par de grandes marques de paiement, notamment American Express (AXP), Discover Financial Services (DFS), MasterCard (MA) et Visa (V).Cependant, l’application de la conformité aux normes P2PE relève de la responsabilité des entreprises individuelles qui offrent des produits et services utilisant ces normes, plutôt que d’être la responsabilité du conseil d’administration lui-même.