Le chiffrement point à point (P2PE) est un cadre de sécurité des paiements qui chiffre les données du titulaire de la carte à l'intérieur d'un lecteur de carte avant que les données ne touchent un logiciel, un réseau ou un serveur d'entreprise. Le P2PE maintient également les données chiffrées jusqu'à ce qu'elles atteignent l'environnement de déchiffrement du prestataire de paiement. Il s'agit d'un élément fondamental de la réduction de la portée de la conformité à la norme de sécurité de l'industrie des cartes de paiement (PCI DSS), et c'est ce qui distingue un environnement de commerçant qui gère des données de carte bancaire en texte clair d'un environnement qui ne les voit jamais du tout.
En matière de chiffrement, les enjeux sont importants pour les entreprises. Le coût moyen mondial d'une violation de données a atteint 4,4 millions de dollars en 2025. Garder les données des titulaires de carte hors des systèmes d'une entreprise réduit le risque de violation et la responsabilité potentielle. Ci-dessous, nous examinerons comment le P2PE fonctionne au niveau technique, en quoi il diffère de la tokenisation et du chiffrement général, et ce qu'exige une mise en œuvre validée.
Points à retenir
Le P2PE chiffre les données du titulaire de la carte au point de capture et les déchiffre uniquement au sein de l'infrastructure du prestataire de paiement, de sorte que les données de la carte bancaire en clair n'existent jamais dans l'environnement du commerçant.
Les entreprises utilisant une solution P2PE validée PCI sont généralement éligibles au questionnaire d'auto-évaluation (SAQ) P2PE, une évaluation de conformité plus courte.
Le P2PE et la tokenisation résolvent des problèmes différents : le P2PE protège les données lors de la capture et de la transmission, tandis que la tokenisation remplace les données de la carte bancaire sauvegardées par une valeur de substitution pour une utilisation future.
Qu’est-ce que le chiffrement point à point (P2PE) ?
Le P2PE est une norme de sécurité des paiements qui chiffre les données du titulaire de la carte au moment exact où une carte bancaire interagit avec un lecteur. Cela se produit avant que les données ne touchent le logiciel ou le réseau de l'entreprise et maintient les données chiffrées jusqu'à ce qu'elles atteignent un environnement de déchiffrement sécurisé contrôlé par le prestataire de paiement. Le numéro de compte principal (PAN) du titulaire de la carte et les autres données sensibles ne sont jamais exposés sous forme lisible nulle part dans l'environnement du commerçant.
Comment fonctionne le chiffrement point à point (P2PE) dans une transaction ?
Le P2PE se produit lorsqu'un client présente, insère ou glisse sa carte bancaire sur un lecteur certifié qui chiffre les données en interne avant de produire quoi que ce soit. Au moment où la carte bancaire est lue, le module cryptographique sécurisé de l'appareil la chiffre avec une clé injectée lors de la fabrication ou via un processus d'injection de clé contrôlé. L'appareil peut chiffrer les données avec cette clé, mais ne peut pas les déchiffrer. Le déchiffrement nécessite une clé distincte détenue uniquement par le prestataire de paiement.
La charge utile chiffrée est appelée texte chiffré. Elle quitte l'appareil, traverse le système de point de vente (POS) et le réseau de l'entreprise, et passe par les logiciels et l'infrastructure de l'entreprise, mais aucune partie de cette infrastructure ne peut la lire. Le texte chiffré arrive dans l'environnement de déchiffrement sécurisé du prestataire de paiement, où la clé privée récupère le PAN et la transaction est traitée.
Le logiciel POS, les commutateurs réseau et les serveurs de l'entreprise ne gèrent que le texte chiffré. Une violation de cet environnement, telle qu'un serveur compromis, un initié malveillant ou une intrusion réseau, ne fournit aucune information utilisable car les données de la carte bancaire n'ont jamais été présentes sous forme lisible.
Quelle est la différence entre le chiffrement point à point (P2PE) validé PCI et non validé ?
Le PCI Security Standards Council tient à jour une liste formelle des solutions P2PE validées. Voici comment cela fonctionne.
P2PE validé PCI
Une solution obtient cette désignation uniquement après qu'un évaluateur indépendant a audité la suite d'outils complète, y compris le matériel, la gestion des clés, l'environnement de déchiffrement et les contrôles opérationnels. L'évaluation est exhaustive, et le PCI Security Standards Council publie les solutions validées sur une liste publique qui peut être consultée par les entreprises et leurs évaluateurs de sécurité qualifiés (QSA), qui sont les experts en sécurité des données autorisés à valider si les entreprises respectent la norme PCI DSS.
Implications du questionnaire d'auto-évaluation (SAQ)
Les entreprises qui utilisent correctement une solution validée sans autre stockage de données de carte bancaire sont généralement éligibles au SAQ P2PE, qui comprend un peu plus de 30 questions. Le SAQ D, utilisé par défaut pour de nombreux environnements avec carte présente (CP) sans P2PE validé, peut dépasser 300 questions.
P2PE non validé
Ces implémentations suivent le même concept général : chiffrer à la capture et déchiffrer en dehors de l'environnement du commerçant, indépendamment du processus d'évaluation formel du PCI Security Standards Council. Elles ne comportent pas d'avantages automatiques de réduction de la portée dans le cadre de la norme PCI DSS.
Risque de portée non validée
Avec une solution non validée, une entreprise peut toujours plaider pour une portée réduite, mais elle devra démontrer les contrôles elle-même lors d'une évaluation, et sa banque acquéreuse ou son QSA pourrait ne pas accepter cet argument.
Pourquoi le chiffrement point à point (P2PE) est-il important pour la portée de votre conformité PCI ?
Réduire la portée de la norme PCI DSS est un avantage financier du déploiement correct du P2PE. La portée est déterminée par les systèmes qui stockent, traitent ou transmettent les données des titulaires de cartes, ou par les systèmes susceptibles d'affecter la sécurité de ceux qui le font.
Prenez en compte les éléments suivants :
Éligibilité au SAQ : Il s'agit du parcours d'évaluation le plus court disponible pour les environnements CP.
Coûts QSA : Une portée plus étroite signifie moins de systèmes à vérifier pour un évaluateur de sécurité qualifié. Il s'agit d'une réduction significative de la difficulté d'évaluation pour les détaillants répartis sur plusieurs sites.
Opérations simplifiées : Lorsque moins de systèmes sont concernés, les exigences en matière de gestion des correctifs, de journalisation et de contrôle d'accès s'appliquent à une surface plus petite.
Bien que rien de tout cela n'élimine le besoin de conformité PCI, cela restructure ce que la conformité exige de vous. Gardez à l'esprit que la conformité PCI DSS traite de la portée, mais pas de toutes les conséquences potentielles d'une violation.
Comment le chiffrement point à point (P2PE) se compare-t-il à la tokenisation et au chiffrement seul ?
Le P2PE, la tokenisation et le chiffrement sont conçus pour fonctionner ensemble. Le P2PE couvre la phase de capture et de transmission, tandis que la tokenisation couvre le stockage et la réutilisation. Les deux approches se complètent car elles résolvent des problèmes distincts à différents moments du cycle de vie du paiement.
Voici comment :
Chiffrement seul : Le chiffrement TLS (Transport Layer Security) standard protège les données en transit entre les systèmes, mais il n'empêche pas l'exposition aux points de terminaison. Si le serveur d'une entreprise reçoit une transmission chiffrée et la déchiffre, les données en clair existent alors sur le serveur.
P2PE : Capture les données en toute sécurité. Les données du titulaire de la carte entrent dans l'environnement du commerçant déjà chiffrées et en ressortent toujours chiffrées ; le déchiffrement se produit entièrement en dehors de l'infrastructure de l'entreprise. L'environnement ne conserve jamais de PAN utilisable.
Tokenisation : Stocke les données en toute sécurité. Une fois qu'une transaction est autorisée, un token (c'est-à-dire une valeur de substitution sans données de carte bancaire intrinsèques) est renvoyé et sauvegardé à la place du PAN. Si l'entreprise doit traiter une transaction récurrente ou le paiement d'un abonnement, elle fait plutôt référence au token.
Le P2PE s'applique spécifiquement aux transactions avec carte présente (CP) car il n'y a pas d'appareil physique dans une transaction en ligne. Il peut s'appliquer aux transactions de vente à distance (MOTO) si la personne prenant la commande saisit les données de la carte bancaire dans un appareil P2PE matériel. La tokenisation s'applique à la fois aux paiements en ligne et en personne, et le chiffrement TLS standard s'applique aux ventes en ligne.
Que nécessite réellement la mise en œuvre du chiffrement point à point (P2PE) ?
Le déploiement d'une solution P2PE validée implique plus que le choix d'un lecteur certifié. La solution complète englobe plusieurs composants.
Matériel
Seuls les appareils répertoriés PCI peuvent faire partie d'une solution P2PE validée. Ces appareils sont conçus pour disposer de modules cryptographiques sécurisés qui empêchent l'extraction de clés et détectent les altérations. Si un appareil est ouvert ou si son boîtier est violé, les clés sont automatiquement effacées.
Gestion des clés
Les clés de chiffrement doivent être injectées dans les appareils dans une installation sécurisée, généralement par le fabricant ou un centre d'injection de clés certifié, avant le déploiement. Les clés doivent être alternées selon un calendrier défini. Les erreurs commises lors de la gestion des clés peuvent créer des vulnérabilités qui compromettent le processus global.
Formation du personnel
Le personnel doit comprendre la manipulation des appareils, y compris ce qu'il faut faire si un appareil semble altéré, comment signaler les anomalies et pourquoi il ne faut jamais accepter un appareil de remplacement d'une source non vérifiée. Les attaques de skimming physique qui ciblent le matériel sont devenues un risque documenté.
Gestion des appareils
Les appareils nécessitent des mises à jour du firmware, une inspection physique et un suivi des stocks. Un appareil perdu ou volé est un incident de sécurité potentiel en fonction de l'état de ses clés. Certains prestataires gèrent la gestion des appareils dans le cadre de leur service, tandis que d'autres la laissent à l'entreprise.
Le choix d'utiliser une solution P2PE gérée, où le prestataire s'occupe de l'injection des clés, de la certification des appareils et de l'infrastructure de déchiffrement, dépend de l'endroit où les entreprises souhaitent concentrer leur attention opérationnelle.
Stripe Terminal est l'exemple le plus clair d'une solution P2PE gérée. Les lecteurs certifiés de Terminal (le BBPOS WisePOS E, le Stripe Reader M2 et d'autres de la gamme) chiffrent les données du titulaire de la carte à l'intérieur de l'appareil avant que quoi que ce soit n'en sorte. Stripe gère l'injection des clés et le déchiffrement.
Comment Stripe Terminal peut vous aider
Stripe Terminal permet aux entreprises de faire croître leurs revenus avec des paiements unifiés à travers les canaux en personne et en ligne. Cette solution prend en charge de nouvelles façons de payer, une logistique matérielle simple, une couverture mondiale et des centaines d’intégrations POS et commerce pour concevoir votre suite d’outils de paiement idéale.
Stripe propulse le commerce unifié pour des marques comme Hertz, URBN, Lands’ End, Shopify, Lightspeed et Mindbody.
Stripe Terminal peut vous aider à :
Unifier le commerce : gérez les paiements en ligne et en personne sur une plateforme mondiale avec des données de paiement unifiées.
Vous développer à l’international : accédez à 24 pays grâce à un ensemble d’intégrations unique et à des moyens de paiement répandus.
Choisir l’intégration qui vous convient : développez votre propre application de POS personnalisée ou connectez-vous à votre infrastructure technologique existante à l’aide d’intégrations de PDV et de commerce tierces.
Simplifier la logistique matérielle : commandez, gérez et suivez vos lecteurs compatibles avec Stripe partout dans le monde.
En savoir plus sur Stripe Terminal ou démarrez dès aujourd’hui.
Le contenu de cet article est fourni à des fins informatives et pédagogiques uniquement. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de solliciter l'avis d'un avocat compétent ou d'un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation.