Point-to-Point Encryption (P2PE): Funktionsweise und Bedeutung für die PCI-Konformität

Terminal
Terminal

Schaffen Sie eine Unified-Commerce-Erfahrung für Ihre Kundinnen und Kunden im Online- sowie im persönlichen Kontakt. Stripe Terminal bietet Plattformen und Unternehmen Entwicklertools, vorzertifizierte Kartenlesegeräte, Tap to Pay auf kompatiblen iPhone- und Android-Geräten sowie eine cloudbasierte Geräteverwaltung.

Mehr erfahren 
  1. Einführung
  2. Das Wichtigste auf einen Blick
  3. Was ist Punkt-zu-Punkt-Verschlüsselung (P2PE)?
  4. Wie funktioniert Point-to-Point Encryption (P2PE) bei einer Transaktion?
  5. Was ist der Unterschied zwischen PCI-validierter und nicht validierter Point-to-Point Encryption (P2PE)?
    1. PCI-validierte P2PE
    2. Auswirkungen auf den Self-Assessment Questionnaire (SAQ)
    3. Nicht validierte P2PE
    4. Risiko des Umfangs bei nicht validierten Lösungen
  6. Warum ist Point-to-Point Encryption (P2PE) für den Umfang Ihrer PCI-Konformität wichtig?
  7. Wie unterscheidet sich Point-to-Point Encryption (P2PE) von reiner Tokenisierung und Verschlüsselung?
  8. Was erfordert die Implementierung von Point-to-Point Encryption (P2PE) tatsächlich?
    1. Hardware
    2. Schlüsselverwaltung
    3. Schulung der Mitarbeiter/innen
    4. Geräteverwaltung
  9. So kann Stripe Terminal Sie unterstützen

Point-to-Point Encryption (P2PE) ist ein Framework für Zahlungssicherheit, das Karteninhaberdaten in einem Kartenlesegerät verschlüsselt, bevor die Daten mit Unternehmenssoftware, Netzwerken oder Servern in Berührung kommen. P2PE hält die Daten außerdem verschlüsselt, bis sie die Entschlüsselungsumgebung des Zahlungsdienstleisters erreichen. Dies ist ein grundlegendes Element zur Reduzierung des Umfangs bei der PCI DSS-Konformität (Payment Card Industry Data Security Standard) und unterscheidet eine Händlerumgebung, die Klartext-Kartendaten verarbeitet, von einer Umgebung, die diese nie zu Gesicht bekommt.

Wenn es um Verschlüsselung geht, steht für Unternehmen viel auf dem Spiel. Die weltweiten Durchschnittskosten für eine Datenschutzverletzung erreichten im Jahr 2025 $4.4 million. Wenn Karteninhaberdaten aus den Systemen eines Unternehmens herausgehalten werden, verringert sich das Risiko von Datenschutzverletzungen und potenziellen Haftungsansprüchen. Im Folgenden gehen wir darauf ein, wie P2PE auf technischer Ebene funktioniert, wie es sich von Tokenisierung und allgemeiner Verschlüsselung unterscheidet und was eine validierte Implementierung erfordert.

Das Wichtigste auf einen Blick

  • P2PE verschlüsselt Karteninhaberdaten am Ort der Erfassung und entschlüsselt sie nur innerhalb der Infrastruktur des Zahlungsdienstleisters, sodass in der Händlerumgebung niemals Klartext-Kartendaten vorhanden sind.

  • Unternehmen, die eine PCI-validierte P2PE-Lösung verwenden, qualifizieren sich in der Regel für den P2PE-Self-Assessment Questionnaire (SAQ), eine kürzere Konformitätsbewertung.

  • P2PE und Tokenisierung lösen unterschiedliche Probleme: P2PE schützt Daten bei der Erfassung und Übertragung, während die Tokenisierung gespeicherte Kartendaten für die zukünftige Verwendung durch einen Ersatzwert ersetzt.

Was ist Punkt-zu-Punkt-Verschlüsselung (P2PE)?

P2PE ist ein Zahlungsstandard, der Karteninhaberdaten in dem Moment verschlüsselt, in dem eine Karte mit einem Lesegerät interagiert. Dies geschieht, bevor die Daten die Software oder das Netzwerk des Unternehmens erreichen, und hält die Daten verschlüsselt, bis sie eine sichere Entschlüsselungsumgebung erreichen, die vom Zahlungsdienstleister kontrolliert wird. Die Primary Account Number (PAN) des Karteninhabers/der Karteninhaberin und andere sensible Daten werden an keiner Stelle in der Händlerumgebung in lesbarer Form offengelegt.

Wie funktioniert Point-to-Point Encryption (P2PE) bei einer Transaktion?

P2PE findet statt, wenn ein/e Kunde/Kundin seine/ihre Karte an ein zertifiziertes Lesegerät hält, einsteckt oder durchzieht, das Daten intern verschlüsselt, bevor es etwas ausgibt. In dem Moment, in dem die Karte gelesen wird, verschlüsselt das sichere kryptografische Modul des Geräts sie mit einem Schlüssel, der bei der Herstellung oder über einen kontrollierten Schlüsselinjektionsprozess injiziert wurde. Das Gerät kann Daten mit diesem Schlüssel verschlüsseln, aber nicht entschlüsseln. Die Entschlüsselung erfordert einen separaten Schlüssel, der sich nur im Besitz des Zahlungsdienstleisters befindet.

Die verschlüsselten Nutzdaten werden als Chiffretext bezeichnet. Dieser verlässt das Gerät, wandert durch das Point-of-Sale (POS)-System und das Netzwerk des Unternehmens und durchläuft die Software und Infrastruktur des Unternehmens, aber nichts von dieser Infrastruktur kann ihn lesen. Der Chiffretext kommt in der sicheren Entschlüsselungsumgebung des Zahlungsdienstleisters an, wo der private Schlüssel die PAN abruft und die Transaktion abgewickelt wird.

Die POS-Software, die Netzwerk-Switches und die Server des Unternehmens verarbeiten nur Chiffretext. Eine Verletzung dieser Umgebung, wie z. B. ein kompromittierter Server, ein böswilliger Insider oder ein Eindringen in das Netzwerk, liefert keine nutzbaren Informationen, da die Kartendaten nie in lesbarer Form vorlagen.

Was ist der Unterschied zwischen PCI-validierter und nicht validierter Point-to-Point Encryption (P2PE)?

Der PCI Security Standards Council führt eine formelle Liste validierter P2PE-Lösungen. So funktioniert es.

PCI-validierte P2PE

Eine Lösung erhält diese Bezeichnung erst, nachdem ein unabhängiger Prüfer den vollständigen Stack geprüft hat, einschließlich Hardware, Schlüsselverwaltung, Entschlüsselungsumgebung und Betriebskontrollen. Die Bewertung ist umfassend, und der PCI Security Standards Council veröffentlicht validierte Lösungen auf einer öffentlichen Liste, auf die Unternehmen und ihre Qualified Security Assessors (QSAs), also die Datensicherheitsexperten, die befugt sind, zu validieren, ob Unternehmen den PCI DSS einhalten, verweisen können.

Auswirkungen auf den Self-Assessment Questionnaire (SAQ)

Unternehmen, die eine validierte Lösung korrekt und ohne weitere Speicherung von Kartendaten verwenden, qualifizieren sich in der Regel für SAQ P2PE, der aus etwas mehr als 30 Fragen besteht. Der SAQ D, der Standard für viele Umgebungen mit physischer Karte (CP) ohne validierte P2PE, kann über 300 Fragen umfassen.

Nicht validierte P2PE

Diese Implementierungen folgen demselben allgemeinen Konzept: Verschlüsselung bei der Erfassung und Entschlüsselung außerhalb der Händlerumgebung, unabhängig vom formellen Bewertungsprozess des PCI Security Standards Council. Sie bieten keine automatischen Vorteile bei der Reduzierung des Umfangs gemäß PCI DSS.

Risiko des Umfangs bei nicht validierten Lösungen

Bei einer nicht validierten Lösung könnte ein Unternehmen dennoch für einen reduzierten Umfang plädieren, müsste die Kontrollen jedoch während einer Bewertung selbst nachweisen, und die Acquirer-Bank oder der QSA würde dieses Argument möglicherweise nicht akzeptieren.

Warum ist Point-to-Point Encryption (P2PE) für den Umfang Ihrer PCI-Konformität wichtig?

Die Reduzierung des Umfangs des PCI DSS ist ein finanzieller Vorteil einer korrekten Bereitstellung von P2PE. Der Umfang wird dadurch bestimmt, welche Systeme Karteninhaberdaten speichern, verarbeiten oder übertragen oder welche Systeme die Sicherheit derjenigen Systeme beeinträchtigen könnten, die dies tun.

Berücksichtigen Sie Folgendes:

  • SAQ-Berechtigung: Dies ist der kürzeste Bewertungspfad, der für CP-Umgebungen verfügbar ist.

  • QSA-Kosten: Ein engerer Umfang bedeutet, dass weniger Systeme von einem Qualified Security Assessor überprüft werden müssen. Das ist eine deutliche Reduzierung der Bewertungsschwierigkeit für Einzelhändler mit mehreren Standorten.

  • Einfacherer Betrieb: Wenn weniger Systeme im Geltungsbereich sind, gelten die Anforderungen an Patch-Management, Protokollierung und Zugriffskontrolle für einen kleineren Bereich.

Zwar entfällt dadurch nicht die Notwendigkeit der PCI-Konformität, aber es wird neu strukturiert, was die Konformität von Ihnen verlangt. Denken Sie daran, dass die PCI DSS-Konformität den Geltungsbereich adressiert, aber nicht alle potenziellen Folgen einer Datenschutzverletzung.

Wie unterscheidet sich Point-to-Point Encryption (P2PE) von reiner Tokenisierung und Verschlüsselung?

P2PE, Tokenisierung und Verschlüsselung sind darauf ausgelegt, zusammenzuwirken. P2PE deckt die Erfassungs- und Übertragungsphase ab, während die Tokenisierung die Speicherung und Wiederverwendung abdeckt. Die beiden Ansätze ergänzen sich, da sie unterschiedliche Probleme an verschiedenen Punkten im Lifecycle der Zahlung lösen.

Wie genau, zeigen wir Ihnen im Folgenden:

  • Nur Verschlüsselung: Die Standardverschlüsselung über Transport Layer Security (TLS) schützt Daten bei der Übertragung zwischen Systemen, verhindert jedoch nicht die Offenlegung an den Endpunkten. Wenn der Server eines Unternehmens eine verschlüsselte Übertragung empfängt und diese entschlüsselt, liegen die Klartextdaten nun auf dem Server vor.

  • P2PE: Erfasst Daten sicher. Karteninhaberdaten gelangen bereits verschlüsselt in die Händlerumgebung und verlassen diese auch wieder verschlüsselt; die Entschlüsselung findet vollständig außerhalb der Infrastruktur des Unternehmens statt. In der Umgebung wird niemals eine nutzbare PAN gespeichert.

  • Tokenisierung: Speichert Daten sicher. Nach der Autorisierung einer Transaktion wird anstelle der PAN ein Token (d. h. ein Ersatzwert ohne intrinsische Kartendaten) zurückgegeben und gespeichert. Wenn das Unternehmen eine wiederholte Transaktion abwickeln oder ein Abonnement in Rechnung stellen muss, verweist es stattdessen auf das Token.

P2PE gilt speziell für Transaktionen mit physischer Karte (Card-Present, CP), da bei einer Online-Transaktion kein physisches Gerät vorhanden ist. Es kann auf Transaktionen per Post/Telefon (Mail Order/Telephone Order, MOTO) angewendet werden, wenn die Person, die die Bestellung aufnimmt, die Kartendaten in ein hardwarebasiertes P2PE-Gerät eingibt. Die Tokenisierung gilt sowohl für Online- als auch für in-person erfolgte Zahlungen, und die Standard-TLS-Verschlüsselung gilt für Online-Verkäufe.

Was erfordert die Implementierung von Point-to-Point Encryption (P2PE) tatsächlich?

Die Bereitstellung einer validierten P2PE-Lösung umfasst mehr als nur die Auswahl eines zertifizierten Lesegeräts. Die vollständige Lösung umfasst mehrere Komponenten.

Hardware

Nur PCI-gelistete Geräte können Teil einer validierten P2PE-Lösung sein. Diese Geräte verfügen über sichere kryptografische Module, die das Extrahieren von Schlüsseln verhindern und Manipulationen erkennen. Wenn ein Gerät geöffnet oder sein Gehäuse beschädigt wird, werden die Schlüssel automatisch gelöscht.

Schlüsselverwaltung

Verschlüsselungsschlüssel müssen vor der Bereitstellung in einer sicheren Einrichtung in Geräte injiziert werden, typischerweise vom Hersteller oder einer zertifizierten Key Injection Facility. Die Schlüssel müssen nach einem festgelegten Zeitplan rotiert werden. Fehler bei der Schlüsselverwaltung können Schwachstellen verursachen, die den gesamten Prozess untergraben.

Schulung der Mitarbeiter/innen

Das Personal muss die Handhabung der Geräte verstehen, einschließlich dessen, was zu tun ist, wenn ein Gerät manipuliert zu sein scheint, wie Anomalien gemeldet werden und warum sie niemals ein Ersatzgerät aus einer nicht verifizierten Quelle annehmen sollten. Physische Skimming-Angriffe, die auf Hardware abzielen, sind zu einem dokumentierten Risiko geworden.

Geräteverwaltung

Geräte benötigen Firmware-Updates, physische Inspektionen und Bestandsverfolgung. Ein verlorenes oder gestohlenes Gerät stellt je nach Zustand seiner Schlüssel einen potenziellen Sicherheitsvorfall dar. Einige Anbieter übernehmen die Geräteverwaltung als Teil ihres Service, während andere dies dem Unternehmen überlassen.

Das Argument für die Verwendung einer verwalteten P2PE-Lösung, bei der der Anbieter die Schlüsselinjektion, die Gerätezertifizierung und die Entschlüsselungsinfrastruktur übernimmt, hängt davon ab, worauf Unternehmen ihre Aufmerksamkeit im operativen Geschäft richten möchten.

Terminal ist das deutlichste Beispiel für eine verwaltete P2PE-Lösung. Die zertifizierten Lesegeräte von Terminal – das BBPOS WisePOS E, der Stripe Reader M2 und andere Modelle der Produktreihe – verschlüsseln Karteninhaberdaten innerhalb des Geräts, bevor sie dieses verlassen. Stripe übernimmt die Schlüsselinjektion und Entschlüsselung.

So kann Stripe Terminal Sie unterstützen

Mit Stripe Terminal können Unternehmen ihren Umsatz durch einheitliche Zahlungsabwicklung über Offline- und Online-Kanäle steigern. Es unterstützt neue Zahlungsmethoden, einfache Hardware-Logistik, globale Abdeckung und Hunderte von POS- und Handelsintegrationen, um Ihre ideale Zahlungslösung zu gestalten.

Marken wie Hertz, URBN, Lands' End, Shopify, Lightspeed und Mindbody nutzen Stripe für den Unified Commerce.

Stripe Terminal unterstützt Sie bei Folgendem:

  • Handel vereinheitlichen: Verwalten Sie Online- und Vor-Ort-Zahlungen auf einer globalen Plattform mit einheitlichen Zahlungsdaten.

  • Weltweit expandieren: Erschließen Sie bis zu 24 Märkte mit nur einem Satz an Integrationen und beliebten Zahlungsmethoden.

  • Flexibel integrieren: Entwickeln Sie Ihre eigene, nutzerdefinierte POS-App oder bauen Sie unter Verwendung von POS- und Handelsintegrationen von Drittanbietern mit Ihrer bestehenden Technologie-Infrastruktur die Verbindung auf.

  • Hardwarelogistik vereinfachen: Bestellen, verwalten und überwachen Sie die von Stripe unterstützten Lesegeräte ganz einfach von jedem Ort aus.

Erfahren Sie mehr über Stripe Terminal oder starten Sie noch heute.

Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.

Weitere Artikel

  • Etwas ist schiefgegangen. Bitte versuchen Sie es noch einmal oder kontaktieren Sie den Support.

Startklar?

Erstellen Sie direkt ein Konto und beginnen Sie mit dem Akzeptieren von Zahlungen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das ganz auf Ihr Unternehmen abgestimmt ist.
Terminal

Terminal

Sorgen Sie für ein einheitliches Kundenerlebnis bei Ihren Online- und persönlichen Kundeninteraktionen.

Dokumentation zu Terminal

Verwenden Sie Stripe Terminal, um persönliche Zahlungen zu akzeptieren, und dehnen Sie Stripe-Zahlungen auf Ihren Point-of-Sale aus.