Chiffrement point à point (P2PE) : Comment il fonctionne et ce qu'il signifie pour la conformité PCI

Terminal
Terminal

Créez une expérience commerciale unifiée pour vos interactions avec vos clients, en ligne comme en personne. Stripe Terminal fournit aux plateformes et aux entreprises des outils de développement, des lecteurs de cartes pré-certifiés, la fonction Paiement rapide sur les appareils iPhone et Android compatibles, et une gestion en nuage des appareils.

En savoir plus 
  1. Introduction
  2. Points à retenir
  3. Qu’est-ce que le chiffrement point à point?
  4. Comment fonctionne le chiffrement point à point (P2PE) dans une transaction?
  5. Quelle est la différence entre le chiffrement point à point (P2PE) validé et non validé par la norme PCI?
    1. P2PE validé par la norme PCI
    2. Implications du questionnaire d’auto-évaluation (SAQ)
    3. P2PE non validé
    4. Risque de portée non validée
  6. Pourquoi le chiffrement point à point (P2PE) est-il important pour votre portée de conformité PCI?
  7. Comment le chiffrement point à point (P2PE) se compare-t-il à la jetonisation ou au chiffrement simple?
  8. Que nécessite réellement l’implémentation du chiffrement point à point (P2PE)?
    1. Matériel
    2. Gestion des clés
    3. Formation du personnel
    4. Gestion des appareils
  9. Comment Stripe Terminal peut vous aider

Le chiffrement point à point (P2PE) est un cadre de sécurité des paiements qui chiffre les données du titulaire de la carte à l'intérieur d'un lecteur de cartes avant que les données ne touchent un logiciel, un réseau ou un serveur d'entreprise. Le P2PE maintient également les données chiffrées jusqu'à ce qu'elles atteignent l'environnement de déchiffrement du prestataire de services de paiement. Il s'agit d'un élément fondamental de la réduction de la portée dans la conformité à la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS), et c'est ce qui sépare un environnement de marchand qui traite des données de carte en texte brut d'un environnement qui ne les voit jamais.

En matière de chiffrement, les enjeux sont importants pour les entreprises. Le coût moyen mondial d'une violation de données a atteint 4,4 millions de dollars en 2025. Garder les données du titulaire de la carte hors des systèmes d'une entreprise réduit le risque de violation et la responsabilité potentielle. Ci-dessous, nous examinerons comment le P2PE fonctionne au niveau technique, en quoi il diffère de la jetonisation et du chiffrement général, et ce qu'une implémentation validée nécessite.

Points à retenir

  • Le P2PE chiffre les données du titulaire de la carte au point de capture et ne les déchiffre qu'au sein de l'infrastructure du prestataire de services de paiement, de sorte que les données de carte en texte brut n'existent jamais dans l'environnement du marchand.

  • Les entreprises utilisant une solution P2PE validée par la norme PCI sont généralement admissibles au questionnaire d'auto-évaluation (SAQ) P2PE, une évaluation de conformité plus courte.

  • Le P2PE et la jetonisation résolvent des problèmes différents : le P2PE protège les données lors de la capture et de la transmission, tandis que la jetonisation remplace les données de carte stockées par une valeur de substitution pour une utilisation future.

Qu’est-ce que le chiffrement point à point?

Le P2PE est une norme de sécurité des paiements qui chiffre les données du titulaire de la carte au moment exact où une carte interagit avec un lecteur. Il se produit avant que les données ne touchent le logiciel ou le réseau de l'entreprise et maintient les données chiffrées jusqu'à ce qu'elles atteignent un environnement de déchiffrement sécurisé contrôlé par le prestataire de services de paiement. Le numéro de compte principal (PAN) du titulaire de la carte et d'autres données sensibles ne sont jamais exposés sous forme lisible nulle part dans l'environnement du marchand.

Comment fonctionne le chiffrement point à point (P2PE) dans une transaction?

Le P2PE se produit lorsqu'un client présente, insère ou glisse sa carte sur un lecteur certifié qui chiffre les données en interne avant d'émettre quoi que ce soit. Au moment où la carte est lue, le module cryptographique sécurisé de l'appareil la chiffre avec une clé injectée lors de la fabrication ou via un processus d'injection de clés contrôlé. L'appareil peut chiffrer les données avec cette clé, mais ne peut pas les déchiffrer. Le déchiffrement nécessite une clé distincte détenue uniquement par le prestataire de services de paiement.

La charge utile chiffrée est appelée texte chiffré. Elle quitte l'appareil, traverse le système de point de vente (PDV) et le réseau de l'entreprise, et passe par le logiciel et l'infrastructure de l'entreprise, mais aucune partie de cette infrastructure ne peut la lire. Le texte chiffré arrive dans l'environnement de déchiffrement sécurisé du prestataire de services de paiement, où la clé privée récupère le PAN et la transaction est traitée.

Le logiciel de PDV, les commutateurs réseau et les serveurs de l'entreprise ne traitent que du texte chiffré. Une violation de cet environnement, telle qu'un serveur compromis, un initié malveillant ou une intrusion réseau, ne donne aucune information utilisable, car les données de la carte n'ont jamais été présentes sous forme lisible.

Quelle est la différence entre le chiffrement point à point (P2PE) validé et non validé par la norme PCI?

Le Conseil des normes de sécurité de l'industrie des cartes de paiement tient à jour une liste officielle des solutions P2PE validées. Voici comment cela fonctionne.

P2PE validé par la norme PCI

Une solution n'obtient cette désignation qu'après qu'un évaluateur indépendant a audité l'ensemble de la pile, y compris le matériel, la gestion des clés, l'environnement de déchiffrement et les contrôles des opérations. L'évaluation est exhaustive et le Conseil des normes de sécurité de l'industrie des cartes de paiement publie les solutions validées sur une liste publique qui peut être consultée par les entreprises et leurs évaluateurs de sécurité qualifiés (QSA), qui sont les experts en sécurité des données autorisés à valider si les entreprises respectent la norme PCI DSS.

Implications du questionnaire d'auto-évaluation (SAQ)

Les entreprises qui utilisent correctement une solution validée sans aucun autre stockage de données de carte sont généralement admissibles au SAQ P2PE, qui compte un peu plus de 30 questions. Le SAQ D, qui est la norme par défaut pour de nombreux environnements avec carte présente (CP) sans P2PE validé, peut dépasser les 300 questions.

P2PE non validé

Ces implémentations suivent le même concept général : chiffrer à la capture et déchiffrer en dehors de l'environnement du marchand, indépendamment du processus d'évaluation formel du Conseil des normes de sécurité de l'industrie des cartes de paiement. Elles n'offrent pas d'avantages automatiques de réduction de la portée en vertu de la norme PCI DSS.

Risque de portée non validée

Avec une solution non validée, une entreprise pourrait quand même plaider en faveur d'une réduction de la portée, mais elle devrait démontrer elle-même les contrôles lors d'une évaluation, et sa banque acquéreuse ou son QSA pourrait ne pas accepter cet argument.

Pourquoi le chiffrement point à point (P2PE) est-il important pour votre portée de conformité PCI?

La réduction de la portée PCI DSS est un avantage financier du déploiement correct du P2PE. La portée est déterminée par les systèmes qui stockent, traitent ou transmettent les données du titulaire de la carte, ou par les systèmes qui pourraient affecter la sécurité de ceux qui le font.

Prenez en compte les éléments suivants :

  • Admissibilité au SAQ : Il s'agit de la voie d'évaluation la plus courte disponible pour les environnements CP.

  • Coûts du QSA : Une portée plus étroite signifie moins de systèmes à examiner par un évaluateur de sécurité qualifié. Il s'agit d'une réduction significative de la difficulté de l'évaluation pour les détaillants multisites.

  • Opérations plus simples : Lorsque moins de systèmes sont concernés, les exigences en matière de gestion des correctifs, de journalisation et de contrôle d'accès s'appliquent à une plus petite échelle.

Bien que rien de tout cela n'élimine la nécessité de se conformer à la norme PCI, cela restructure ce que la conformité exige de vous. N'oubliez pas que la conformité à la norme PCI DSS traite de la portée, mais pas de toutes les conséquences potentielles d'une violation.

Comment le chiffrement point à point (P2PE) se compare-t-il à la jetonisation ou au chiffrement simple?

Le P2PE, la jetonisation et le chiffrement sont conçus pour fonctionner ensemble. Le P2PE couvre la phase de capture et de transmission, tandis que la jetonisation couvre le stockage et la réutilisation. Les deux approches se complètent car elles résolvent des problèmes distincts à différentes étapes du cycle de paiement.

Voici comment cela se passe :

  • Chiffrement simple : Le chiffrement TLS (Transport Layer Security) standard protège les données en transit entre les systèmes, mais il n'empêche pas l'exposition aux points de terminaison. Si le serveur d'une entreprise reçoit une transmission chiffrée et la déchiffre, les données en texte brut existent alors sur le serveur.

  • P2PE : Capture les données en toute sécurité. Les données du titulaire de la carte entrent dans l'environnement du marchand déjà chiffrées et en ressortent toujours chiffrées; le déchiffrement se produit entièrement en dehors de l'infrastructure de l'entreprise. L'environnement ne conserve jamais de numéro de compte principal (PAN) utilisable.

  • Jetonisation : Stocke les données en toute sécurité. Une fois qu'une transaction est autorisée, un jeton (c'est-à-dire une valeur de substitution sans données de carte intrinsèques) est renvoyé et stocké à la place du PAN. Si l'entreprise doit traiter une transaction répétée ou débiter un abonnement, elle fait référence au jeton à la place.

Le P2PE s'applique spécifiquement aux transactions avec carte présente (CP) car il n'y a pas d'appareil physique lors d'une transaction en ligne. Il peut s'appliquer aux transactions par commande postale/téléphonique (MOTO) si la personne prenant la commande saisit les données de la carte dans un appareil P2PE matériel. La jetonisation s'applique à la fois aux paiements en ligne et en personne, et le chiffrement TLS standard s'applique aux ventes en ligne.

Que nécessite réellement l'implémentation du chiffrement point à point (P2PE)?

Le déploiement d'une solution P2PE validée implique plus que le choix d'un lecteur certifié. La solution complète englobe plusieurs composants.

Matériel

Seuls les appareils répertoriés par le PCI peuvent faire partie d'une solution P2PE validée. Ces appareils sont conçus pour avoir des modules cryptographiques sécurisés qui empêchent l'extraction de clés et détectent les altérations. Si un appareil est ouvert ou si son boîtier est forcé, les clés sont effacées automatiquement.

Gestion des clés

Les clés de chiffrement doivent être injectées dans les appareils dans une installation sécurisée, généralement par le fabricant ou une installation d'injection de clés certifiée, avant le déploiement. Les clés doivent être alternées selon un calendrier défini. Les erreurs commises lors de la gestion des clés peuvent créer des vulnérabilités qui compromettent le processus global.

Formation du personnel

Le personnel doit comprendre la manipulation des appareils, y compris ce qu'il faut faire si un appareil semble altéré, comment signaler les anomalies et pourquoi il ne devrait jamais accepter un appareil de remplacement d'une source non vérifiée. Les attaques de clonage physique qui ciblent le matériel sont devenues un risque documenté.

Gestion des appareils

Les appareils nécessitent des mises à jour de micrologiciel, une inspection physique et un suivi des stocks. Un appareil perdu ou volé constitue un incident de sécurité potentiel en fonction de l'état de ses clés. Certains fournisseurs gèrent les appareils dans le cadre de leur service, tandis que d'autres en laissent le soin à l'entreprise.

Le choix d'utiliser une solution P2PE gérée, où le fournisseur s'occupe de l'injection de clés, de la certification des appareils et de l'infrastructure de déchiffrement, dépend de l'endroit où les entreprises souhaitent concentrer leur attention dans les opérations.

Stripe Terminal est l'exemple le plus clair d'une solution P2PE gérée. Les lecteurs certifiés de Terminal — le BBPOS WisePOS E, le Stripe Reader M2 et d'autres de la gamme — chiffrent les données du titulaire de la carte à l'intérieur de l'appareil avant que quoi que ce soit n'en sorte. Stripe gère l'injection des clés et le déchiffrement.

Comment Stripe Terminal peut vous aider

Stripe Terminal permet aux entreprises d’augmenter leurs revenus grâce à des paiements unifiés sur les canaux en personne et en ligne. Il prend en charge de nouvelles façons de payer, une logistique matérielle simplifiée, une couverture mondiale et des centaines d’intégrations PDV et de commerce pour concevoir la suite d’outils de paiement idéale.

Stripe permet le commerce unifié pour des marques comme Hertz, URBN, Lands’ End, Shopify, Lightspeed et Mindbody.

Stripe Terminal peut vous aider à effectuer ce qui suit :

  • Unifier le commerce : gérez les paiements en ligne et en personne sur une plateforme mondiale avec des données de paiement unifiées.

  • Développer vos activités à l’échelle mondiale : étendez-vous jusque dans 24 pays avec un seul ensemble d’intégrations et des modes de paiement courants.

  • Réaliser une intégration personnalisée : créez votre propre application de PDV ou connectez votre suite d’outils à l’aide d’intégrations commerciales et de PDV tierces.

  • Simplifier la logistique matérielle : commandez, gérez et contrôlez facilement les lecteurs pris en charge par Stripe, où qu’ils se trouvent.

Découvrez-en plus sur Stripe Terminal, ou faites vos premiers pas dès aujourd’hui.

Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de consulter un avocat compétent ou un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.

Plus d'articles

  • Un problème est survenu. Veuillez réessayer ou contacter le service d’assistance.

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Terminal

Terminal

Créez une expérience commerciale unifiée pour vos interactions avec vos clients en ligne et en personne.

Documentation Terminal

Utilisez Stripe Terminal pour accepter les paiements en personne à votre point de vente.