El Consejo para Estándares de Seguridad en la Industria de Tarjetas de Pago (PCI SSC por sus siglas en inglés) publicó una actualización importante para uno de sus ocho estándares de seguridad, lo que simplifica el desarrollo y el uso de Cifrado Punto a Punto (P2PE), solución que hace que los datos de tarjetas de pago sean ilegibles y menos valiosos para los delincuentes en caso de robo.

La norma actualizada se documenta en la versión 2.0 de los Requerimientos de Solución y Procedimientos de Prueba para el Cifrado Punto a Punto, el cual proporciona mayor flexibilidad para los proveedores de soluciones y para las empresas que proporcionan componentes P2PE, ofrece servicios que cumplan con los requisitos específicos P2PE y puede integrarse en soluciones P2PE.

Además de las soluciones y aplicaciones P2PE validadas, el Consejo PCI listará los componentes P2PE validados, por lo que es más fácil para un proveedor de soluciones crear una estrategia para sus clientes comerciales. Otra de las novedades de la versión 2.0 es que los comerciantes que actúan como proveedores de soluciones pueden implementar y gestionar sus propias estrategias para sus P2PE (POS) ubicados de punto de venta.

"El malware que captura y roba datos en puntos de venta continúa amenazando a las empresas y a su capacidad para proteger la información de pago de los consumidores. A medida de que estos ataques se vuelven más sofisticados, es fundamental encontrar formas de devaluar los datos de tarjetas de pago", dijo el director de tecnología de PCI Security Standards Council, Troy Leach. "Las soluciones de cifrado punto a punto PCI ayudan a los comerciantes a hacer esto mediante el cifrado de datos de titulares de tarjetas en el momento de la aceptación, disminuyendo el valor de los datos para los atacantes, incluso si han sido comprometidos."

El uso de una solución P2PE aprobada por la PCI puede permitir a los comerciantes reducir dónde y cómo el Estándar de Seguridad de Datos PCI (llamado PCI DSS) se aplica dentro de su entorno minorista y aumentar la seguridad de los datos de los clientes al tiempo que simplifica la conformidad con PCI DSS.

En respuesta a los comentarios de nuevos usuarios en el mercado, ahora con P2PE v2 para comercios hay aún más opciones para la reducción de riesgos y la protección de datos de los clientes mediante el cifrado. Ellos pueden gestionar sus propias soluciones P2PE por sus ubicaciones de punto de venta, asegurando la separación de deberes, sistemas y funciones entre cifrado comerciante (en sus puntos de venta) y entornos de descifrado; o bien, pueden trabajar con un proveedor de soluciones que gestionará una solución P2PE PCI para satisfacer sus necesidades de negocio.