Crittografia point-to-point (P2PE): come funziona e cosa significa per la conformità alle norme PCI

Terminal
Terminal

Crea un'esperienza commerciale unificata per le interazioni online e di persona con i tuoi clienti. Stripe Terminal fornisce a piattaforme e aziende strumenti per sviluppatori, lettori di carte precertificati, Tap to Pay su dispositivi compatibili con iPhone e Android e gestione dei dispositivi basata su cloud.

Ulteriori informazioni 
  1. Introduzione
  2. Punti salienti
  3. Cos’è la crittografia point-to-point (P2PE)?
  4. Come funziona la crittografia point-to-point (P2PE) in una transazione?
  5. Qual è la differenza tra crittografia point-to-point (P2PE) validata PCI e non validata?
    1. P2PE validata PCI
    2. Implicazioni del Self-Assessment Questionnaire (SAQ)
    3. P2PE non validata
    4. Rischio dell’ambito non validato
  6. Perché la crittografia point-to-point (P2PE) è importante per l’ambito di applicazione della conformità alle norme PCI?
  7. Quali sono le differenze tra la crittografia point-to-point (P2PE) e la sola tokenizzazione e crittografia?
  8. Cosa richiede in pratica l’implementazione della crittografia point-to-point (P2PE)?
    1. Hardware
    2. Gestione delle chiavi
    3. Formazione del personale
    4. Gestione dei dispositivi
  9. In che modo Stripe Terminal può essere d’aiuto

La crittografia point-to-point (P2PE) è un framework di sicurezza dei pagamenti che crittografa i dati del titolare della carta all'interno di un lettore di carte prima che i dati tocchino qualsiasi software, rete o server dell'attività. La P2PE mantiene inoltre i dati crittografati fino a quando non raggiungono l'ambiente di decrittazione del fornitore di servizi di pagamento. È un elemento fondamentale per la riduzione dell'ambito di applicazione della compliance al Payment Card Industry Data Security Standard (PCI DSS), ed è ciò che separa un ambiente dell'esercente che gestisce dati della carta in testo in chiaro da uno che non li vede affatto.

Quando si tratta di crittografia, la posta in gioco è alta per le attività. Il costo medio globale di una violazione dei dati ha raggiunto i 4,4 milioni di dollari nel 2025. Tenere i dati del titolare della carta fuori dai sistemi di un'attività riduce il rischio di violazione e le potenziali responsabilità. Di seguito, esamineremo come funziona la P2PE a livello tecnico, come si differenzia dalla tokenizzazione e dalla crittografia generale e cosa richiede un'implementazione validata.

Punti salienti

  • La P2PE crittografa i dati del titolare della carta al momento dell'acquisizione e li decrittografa solo all'interno dell'infrastruttura del fornitore di servizi di pagamento, in modo che i dati della carta in testo in chiaro non esistano mai nell'ambiente dell'esercente.

  • Le attività che utilizzano una soluzione P2PE validata PCI in genere si qualificano per il questionario di autovalutazione (Self-Assessment Questionnaire, SAQ) P2PE, una valutazione di compliance più breve.

  • P2PE e tokenizzazione risolvono problemi diversi: la P2PE protegge i dati durante l'acquisizione e la trasmissione, mentre la tokenizzazione sostituisce i dati della carta salvati con un valore surrogato per un utilizzo futuro.

Cos'è la crittografia point-to-point (P2PE)?

La P2PE è uno standard di sicurezza dei pagamenti che crittografa i dati del titolare della carta nel momento esatto in cui una carta interagisce con un lettore. Questo avviene prima che i dati tocchino il software o la rete dell'attività e mantiene i dati crittografati fino a quando non raggiungono un ambiente di decrittazione sicuro controllato dal fornitore di servizi di pagamento. Il numero di conto principale (PAN) del titolare della carta e altri dati sensibili non vengono mai esposti in forma leggibile in nessun punto dell'ambiente dell'esercente.

Come funziona la crittografia point-to-point (P2PE) in una transazione?

La P2PE si verifica quando un cliente tocca, inserisce o fa scorrere la propria carta in un lettore certificato che crittografa i dati internamente prima di emettere alcunché. Nel momento in cui la carta viene letta, il modulo crittografico sicuro del dispositivo la crittografa con una chiave iniettata durante la produzione o tramite un processo di iniezione di chiavi controllato. Il dispositivo può crittografare i dati con questa chiave ma non può decrittarli. La decrittazione richiede una chiave separata detenuta solo dal fornitore di servizi di pagamento.

Il payload crittografato è chiamato testo cifrato. Lascia il dispositivo, viaggia attraverso la soluzione point of sale (POS) e la rete dell'attività e passa attraverso il software e l'infrastruttura dell'attività, ma nessuna parte di tale infrastruttura può leggerlo. Il testo cifrato arriva nell'ambiente di decrittazione sicuro del fornitore di servizi di pagamento, dove la chiave privata recupera il PAN e la transazione viene elaborata.

Il software della soluzione POS, gli switch di rete e i server dell'attività gestiscono solo testi cifrati. Una violazione di questo ambiente, come un server compromesso, un utente interno malintenzionato o un'intrusione di rete, non produce informazioni utilizzabili perché i dati della carta non sono mai stati presenti in forma leggibile.

Qual è la differenza tra crittografia point-to-point (P2PE) validata PCI e non validata?

Il PCI Security Standards Council mantiene un elenco formale di soluzioni P2PE validate. Ecco come funziona.

P2PE validata PCI

Una soluzione ottiene questa designazione solo dopo che un perito indipendente ha controllato l'intera gamma di tecnologie, inclusi hardware, gestione delle chiavi, ambiente di decrittazione e controlli operativi. La valutazione è esaustiva e il PCI Security Standards Council pubblica le soluzioni validate in un elenco pubblico che può essere consultato dalle attività e dai relativi Qualified Security Assessor (QSA), ovvero gli esperti di sicurezza dei dati autorizzati a convalidare se le attività aderiscono al PCI DSS.

Implicazioni del Self-Assessment Questionnaire (SAQ)

Le attività che utilizzano correttamente una soluzione validata senza altre memorizzazioni dei dati della carta generalmente si qualificano per il SAQ P2PE, che consiste in poco più di 30 domande. Il SAQ D, l'impostazione predefinita per molti ambienti con carte presenti (CP) senza P2PE validata, può superare le 300 domande.

P2PE non validata

Queste implementazioni seguono lo stesso concetto generale: crittografare al momento dell'acquisizione e decrittare all'esterno dell'ambiente dell'esercente, indipendentemente dal processo di valutazione formale del PCI Security Standards Council. Non comportano vantaggi di riduzione automatica dell'ambito ai sensi del PCI DSS.

Rischio dell'ambito non validato

Con una soluzione non validata, un'attività potrebbe comunque sostenere l'opportunità di un ambito ridotto, ma dovrebbe dimostrare autonomamente i controlli durante una valutazione e la sua banca acquirente o QSA potrebbe non accettare tale argomentazione.

Perché la crittografia point-to-point (P2PE) è importante per l'ambito di applicazione della conformità alle norme PCI?

Ridurre l'ambito di applicazione del PCI DSS è un vantaggio finanziario derivante dalla corretta implementazione della P2PE. L'ambito è determinato da quali sistemi archiviano, elaborano o trasmettono i dati del titolare della carta o da quali sistemi potrebbero influire sulla sicurezza di quelli che lo fanno.

Considera quanto segue:

  • Idoneità SAQ: questo è il percorso di valutazione più breve disponibile per gli ambienti CP.

  • Costi QSA: un ambito più ristretto si traduce in un minor numero di sistemi da esaminare per un Qualified Security Assessor. Si tratta di una significativa riduzione della difficoltà di valutazione per i rivenditori dislocati in più sedi.

  • Operazioni più semplici: quando meno sistemi sono inclusi nell'ambito, i requisiti per la gestione delle patch, la registrazione e il controllo degli accessi si applicano a un'area di impatto inferiore.

Sebbene nulla di tutto ciò elimini la necessità della conformità alle norme PCI, ristruttura ciò che la compliance richiede. Tieni presente che la conformità al PCI DSS si occupa dell'ambito, ma non di tutte le potenziali conseguenze di una violazione.

Quali sono le differenze tra la crittografia point-to-point (P2PE) e la sola tokenizzazione e crittografia?

La P2PE, la tokenizzazione e la crittografia sono progettate per lavorare insieme. La P2PE copre la fase di acquisizione (del pagamento) e trasmissione, mentre la tokenizzazione copre l'archiviazione e il riutilizzo. I due approcci si completano a vicenda perché risolvono problemi diversi in punti diversi del ciclo di vita dei pagamenti.

Ecco in che modo avviene:

  • Sola crittografia: la crittografia standard Transport Layer Security (TLS) protegge i dati in transito tra i sistemi, ma non ne impedisce l'esposizione agli endpoint. Se il server di un'attività riceve una trasmissione crittografata e la decrittografa, i dati in chiaro esistono ora sul server.

  • P2PE: acquisisce (il pagamento) i dati in modo sicuro. I dati del titolare della carta entrano nell'ambiente dell'esercente già crittografati e ne escono ancora crittografati; la decrittazione avviene interamente all'esterno dell'infrastruttura dell'attività. L'ambiente non detiene mai un PAN utilizzabile.

  • Tokenizzazione: archivia i dati in modo sicuro. Dopo l'autorizzazione di una transazione, viene restituito e archiviato un token (ovvero, un valore surrogato senza dati intrinseci della carta) al posto del PAN. Se l'attività ha bisogno di elaborare una transazione ripetuta o di addebitare un abbonamento, fa riferimento invece al token.

La P2PE si applica in modo specifico alle transazioni con carta presente (CP) perché non è presente alcun dispositivo fisico in una transazione online. Può essere applicata alle transazioni per corrispondenza o per via telefonica (MOTO) se la persona che prende l'ordine immette i dati della carta in un dispositivo P2PE basato su hardware. La tokenizzazione si applica ai pagamenti sia online sia di persona e la crittografia TLS standard si applica alle vendite online.

Cosa richiede in pratica l'implementazione della crittografia point-to-point (P2PE)?

La distribuzione di una soluzione P2PE validata comporta qualcosa di più della semplice scelta di un lettore certificato. La soluzione completa comprende diversi componenti.

Hardware

Solo i dispositivi elencati nel PCI possono far parte di una soluzione P2PE validata. Questi dispositivi sono realizzati in modo da disporre di moduli crittografici sicuri che impediscono l'estrazione delle chiavi e rilevano le manomissioni. Se un dispositivo viene aperto o il suo involucro viene violato, le chiavi vengono cancellate automaticamente.

Gestione delle chiavi

Le chiavi di crittografia devono essere iniettate nei dispositivi presso una struttura sicura, in genere dal produttore o da una struttura di iniezione delle chiavi certificata, prima della distribuzione. Le chiavi devono essere a rotazione secondo una pianificazione definita. Gli errori commessi durante la gestione delle chiavi possono creare vulnerabilità che minano l'intero processo.

Formazione del personale

Il personale deve comprendere la gestione del dispositivo, incluso cosa fare se un dispositivo appare manomesso, come segnalare le anomalie e perché non si dovrebbe mai accettare un dispositivo sostitutivo da una fonte non verificata. Gli attacchi di skimming fisico che prendono di mira l'hardware sono diventati un rischio documentato.

Gestione dei dispositivi

I dispositivi necessitano di aggiornamenti del firmware, ispezione fisica e monitoraggio dell'inventario. Un dispositivo smarrito o rubato costituisce un potenziale incidente di sicurezza a seconda dello stato delle sue chiavi. Alcuni fornitori si occupano della gestione dei dispositivi come parte del loro servizio, mentre altri la lasciano all'attività.

La motivazione alla base dell'utilizzo di una soluzione P2PE gestita, in cui il fornitore gestisce l'inserimento delle chiavi, la certificazione dei dispositivi e l'infrastruttura di decrittazione, si riduce al punto in cui le attività vogliono concentrare la propria attenzione nelle operazioni.

Stripe Terminal è l'esempio più chiaro di soluzione P2PE gestita. I lettori certificati di Terminal, il BBPOS WisePOS E, lo Stripe Reader M2 e altri componenti della linea, crittografano i dati del titolare della carta all'interno del dispositivo prima che ne escano. Stripe gestisce l'inserimento delle chiavi e la decrittazione.

In che modo Stripe Terminal può essere d'aiuto

Stripe Terminal permette alle attività di aumentare i ricavi mediante pagamenti unificati su canali online e di persona. Terminal supporta nuovi metodi di pagamento, una logistica hardware semplice, una copertura globale e centinaia di integrazioni di soluzioni POS e commerciali per progettare il tuo stack tecnologico di pagamento ideale.

Stripe abilita il commercio unificato per brand come Hertz, URBN, Lands' End, Shopify, Lightspeed e Mindbody.

Grazie a Stripe Terminal puoi:

  • Unificare il commercio: gestisci i pagamenti online e di persona su una piattaforma globale con dati di pagamento unificati.

  • Espanderti a livello globale: espanditi in 24 Paesi con un unico set di integrazioni e offrendo i metodi di pagamento locali più diffusi.

  • Integrare la tua strategia: sviluppa la tua app per una soluzione POS personalizzata o connettiti alla tua gamma di tecnologie esistente integrando soluzioni POS e commerciali di terze parti.

  • Semplificare la logistica relativa all'hardware: ordina, gestisci e monitora facilmente i lettori supportati da Stripe, ovunque si trovino.

Scopri di più su Stripe Terminal, o inizia oggi stesso.

I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.

Altri articoli

  • Sì è verificato un problema. Riprova o contatta l'assistenza di Stripe.

Tutto pronto per iniziare?

Crea un account e inizia ad accettare pagamenti senza la necessità di stipulare contratti o di comunicare le tue coordinate bancarie. In alternativa, contattaci per progettare un pacchetto personalizzato per la tua attività.
Terminal

Terminal

Crea un'esperienza di acquisto uniforme per tutte le interazioni con i clienti, sia online che di persona.

Documentazione di Terminal

Usa Stripe Terminal per accettare i pagamenti di persona ed estendi i pagamenti Stripe al tuo ambiente POS.