Definição – o que significa criptografia ponto a ponto (P2PE)?
A criptografia ponto a ponto (P2PE) é um processo de criptografar com segurança um sinal ou dados transacionados por meio de um “túnel” designado. Isso é mais frequentemente aplicado às informações de cartão de crédito criptografadas desde a entrada do ponto de venda (POS) do comerciante até o ponto final de processamento do cartão de crédito, geralmente mantido por terceiros. O princípio do P2PE pode proteger dados confidenciais de muitas maneiras diferentes.
Definirtec explica a criptografia ponto a ponto (P2PE)
Em geral, o P2PE deve ser durável o suficiente para realmente proteger os dados. Muitos sistemas usam métodos como criptografia de chave pública e hashing para tornar os dados confidenciais em uso opacos para hackers e ladrões. A necessidade de melhor segurança está se tornando um tema importante na TI empresarial.
Dentro do P2PE, um padrão comum de varejo chamado Payment Card Industry P2PE (PCI P2PE) causou polêmica após algumas violações de dados notáveis de sistemas de grandes varejistas. Parece que as medidas de conformidade não foram adequadas o suficiente para realmente proteger os dados, embora em uma violação de dados faça diferença se os dados foram roubados no “túnel” ou quando estavam em repouso, armazenados para uso futuro em redes empresariais.