Point-to-point encryption (P2PE): Hoe het werkt en wat het betekent voor PCI-compliance

Terminal
Terminal

Geef klanten online en in de winkel dezelfde winkelervaring. Stripe Terminal biedt platforms en grote ondernemingen onder meer developertools, gecertificeerde kaartlezers, Tap to Pay op compatibele iPhones en Android-apparaten en apparaatbeheer in de cloud.

Meer informatie 
  1. Inleiding
  2. Kernpunten
  3. Wat is point-to-point-encryptie (P2PE)?
  4. Hoe werkt point-to-point encryption (P2PE) in een transactie?
  5. Wat is het verschil tussen PCI-gevalideerde en niet-gevalideerde point-to-point encryption (P2PE)?
    1. PCI-gevalideerde P2PE
    2. Gevolgen van de Self-Assessment Questionnaire (SAQ)
    3. Niet-gevalideerde P2PE
    4. Niet-gevalideerd scope-risico
  6. Waarom is point-to-point encryption (P2PE) belangrijk voor je bereik van PCI-compliance?
  7. Hoe verhoudt point-to-point encryption (P2PE) zich tot tokenisatie en encryptie afzonderlijk?
  8. Wat vereist het implementeren van point-to-point encryption (P2PE) eigenlijk?
    1. Hardware
    2. Sleutelbeheer
    3. Training van het personeel
    4. Apparaatbeheer
  9. Hoe Stripe Terminal kan helpen

Point-to-point encryptie (P2PE) is een framework voor betalingsbeveiliging dat data van de kaarthouder in een kaartlezer versleutelt voordat de data bedrijfssoftware, een netwerk of een server raakt. P2PE houdt de data ook versleuteld totdat deze in de decryptieomgeving van de betaaldienstverlener terechtkomt. Het is een fundamenteel element van bereikverkleining in de compliance met Payment Card Industry Data Security Standard (PCI DSS), en scheidt een verkoperomgeving die data van betaalkaarten verwerkt als platte tekst van een omgeving die deze data helemaal niet ziet.

Als het op encryptie aankomt, staat er veel op het spel voor ondernemingen. De wereldwijde gemiddelde kosten van een datalek bereikten $ 4,4 miljoen in 2025. Door data van de kaarthouder buiten de systemen van een onderneming te houden, wordt het risico op een datalek en de potentiële aansprakelijkheid verkleind. Hieronder behandelen we hoe P2PE werkt op technisch niveau, hoe het verschilt van tokenisatie en algemene encryptie, en wat er is vereist voor een gevalideerde implementatie.

Kernpunten

  • P2PE versleutelt data van de kaarthouder op het moment van vastleggen en ontsleutelt deze alleen binnen de infrastructuur van de betaaldienstverlener, waardoor er nooit platte tekst-data in de omgeving van de verkoper aanwezig is.

  • Ondernemingen die een PCI-gevalideerde P2PE-oplossing gebruiken, komen doorgaans in aanmerking voor de Self-Assessment Questionnaire (SAQ) P2PE, een kortere compliance-beoordeling.

  • P2PE en tokenisatie lossen verschillende problemen op: P2PE beveiligt data bij het vastleggen en de transmissie, terwijl tokenisatie opgeslagen data van betaalkaarten vervangt door een surrogaatwaarde voor toekomstig gebruik.

Wat is point-to-point-encryptie (P2PE)?

P2PE is een betalingsbeveiligingsstandaard die gegevens van de kaarthouder versleutelt op het exacte moment dat een betaalkaart communiceert met een kaartlezer. Het gebeurt voordat de gegevens de software of het netwerk van de onderneming raken en houdt de gegevens versleuteld totdat ze een veilige decryptieomgeving bereiken die wordt beheerd door de betaaldienstverlener. Het primary account number (PAN) van de kaarthouder en andere gevoelige gegevens worden nooit ergens in de omgeving van de verkoper in leesbare vorm blootgesteld.

Hoe werkt point-to-point encryption (P2PE) in een transactie?

P2PE treedt op wanneer een klant zijn kaart tikt, insteekt of doorhaalt bij een gecertificeerde kaartlezer die gegevens intern versleutelt voordat hij iets uitvoert. Op het moment dat de kaart wordt gelezen, versleutelt de veilige cryptografische module van het apparaat de kaart met een sleutel die tijdens de fabricage of via een gecontroleerd sleutelinjectieproces is geïnjecteerd. Het apparaat kan gegevens met deze sleutel versleutelen, maar kan deze niet ontsleutelen. Voor decryptie is een afzonderlijke sleutel nodig die alleen in het bezit is van de betaaldienstverlener.

De versleutelde payload wordt een ciphertext genoemd. Het verlaat het apparaat, reist via het POS-systeem en het netwerk van de onderneming, en passeert door de software en infrastructuur van de onderneming, maar geen enkele van die infrastructuur kan het lezen. De ciphertext arriveert bij de beveiligde decryptie-omgeving van de betaaldienstverlener, waar de privésleutel de PAN ophaalt en de transactie wordt verwerkt.

De POS-software, netwerkswitches en servers van de onderneming verwerken alleen ciphertext. Een inbreuk op deze omgeving, zoals een gecompromitteerde server, een kwaadwillende insider of een netwerkinbraak, levert geen bruikbare informatie op omdat de kaartgegevens nooit in leesbare vorm aanwezig waren.

Wat is het verschil tussen PCI-gevalideerde en niet-gevalideerde point-to-point encryption (P2PE)?

De PCI Security Standards Council onderhoudt een formele lijst van gevalideerde P2PE-oplossingen. Dit is hoe het werkt.

PCI-gevalideerde P2PE

Een oplossing verdient deze aanduiding pas nadat een onafhankelijke beoordelaar de volledige stack heeft gecontroleerd, inclusief hardware, sleutelbeheer, decryptie-omgeving en operationele controles. De beoordeling is uitputtend en de PCI Security Standards Council publiceert gevalideerde oplossingen op een openbare lijst die kan worden geraadpleegd door ondernemingen en hun Qualified Security Assessors (QSA's), dit zijn de gegevensbeveiligingsexperts die bevoegd zijn om te valideren of ondernemingen zich houden aan de PCI DSS.

Gevolgen van de Self-Assessment Questionnaire (SAQ)

Ondernemingen die een gevalideerde oplossing correct gebruiken zonder andere opslag van kaartgegevens, komen doorgaans in aanmerking voor SAQ P2PE, die uit iets meer dan 30 vragen bestaat. SAQ D, de standaard voor veel omgevingen waarbij de kaart aanwezig is (CP) zonder gevalideerde P2PE, kan meer dan 300 vragen omvatten.

Niet-gevalideerde P2PE

Deze implementaties volgen hetzelfde algemene concept: versleutelen bij de vastlegging en ontsleutelen buiten de omgeving van de verkoper, onafhankelijk van het formele beoordelingsproces van de PCI Security Standards Council. Ze bieden geen automatische voordelen voor scopereductie onder PCI DSS.

Niet-gevalideerd scope-risico

Met een niet-gevalideerde oplossing kan een onderneming nog steeds pleiten voor een verminderde scope, maar zij zouden de controles zelf moeten aantonen tijdens een beoordeling, en hun acquirerende bank of QSA accepteert dat argument mogelijk niet.

Waarom is point-to-point encryption (P2PE) belangrijk voor je bereik van PCI-compliance?

Het verminderen van het bereik van PCI DSS is een financieel voordeel van het correct inzetten van P2PE. De scope wordt bepaald door welke systemen kaarthoudergegevens opslaan, verwerken of verzenden, of welke systemen de beveiliging van die systemen die dit doen kunnen beïnvloeden.

Overweeg het volgende:

  • SAQ-geschiktheid: Dit is het kortste beschikbare beoordelingstraject voor CP-omgevingen.

  • QSA-kosten: Een beperktere scope betekent minder systemen die een Qualified Security Assessor moet beoordelen. Dat is een betekenisvolle vermindering van de moeilijkheidsgraad van de beoordeling voor detailhandelaren met meerdere locaties.

  • Eenvoudigere operaties: Wanneer er minder systemen binnen het bereik vallen, zijn eisen voor patchbeheer, registratie en toegangscontrole van toepassing op een kleinere footprint.

Hoewel dit niets afdoet aan de noodzaak van PCI-compliance, herstructureert het wel wat de compliance van je vereist. Houd er rekening mee dat PCI DSS-compliance de scope aanpakt, maar niet alle mogelijke gevolgen van een inbreuk.

Hoe verhoudt point-to-point encryption (P2PE) zich tot tokenisatie en encryptie afzonderlijk?

P2PE, tokenisatie en encryptie zijn ontworpen om samen te werken. P2PE dekt de vastleggings- en transmissiefase, terwijl tokenisatie opslag en hergebruik dekt. De twee benaderingen vullen elkaar aan omdat ze afzonderlijke problemen op verschillende punten in de betalingslevenscyclus oplossen.

Dit is hoe:

  • Alleen encryptie: Standaard Transport Layer Security (TLS)-encryptie beschermt gegevens tijdens de overdracht tussen systemen, maar voorkomt geen blootstelling op eindpunten. Als de server van een onderneming een versleutelde transmissie ontvangt en deze ontsleutelt, bevinden de platte tekstgegevens zich nu op de server.

  • P2PE: Legt gegevens veilig vast. Gegevens van de kaarthouder komen al versleuteld in de omgeving van de verkoper en verlaten deze ook versleuteld; decryptie vindt volledig plaats buiten de infrastructuur van de onderneming. De omgeving bevat nooit een bruikbaar PAN.

  • Tokenisatie: Slaat gegevens veilig op. Nadat een transactie is geautoriseerd, wordt een token (d.w.z. een vervangende waarde zonder intrinsieke kaartgegevens) geretourneerd en opgeslagen in plaats van het PAN. Als de onderneming een herhaalde transactie moet verwerken of een abonnement in rekening moet brengen, verwijst het in plaats daarvan naar het token.

P2PE is specifiek van toepassing op transacties waarbij de betaalkaart aanwezig is (CP) omdat er geen fysiek apparaat is bij een online transactie. Het kan van toepassing zijn op mail order/telephone order (MOTO)-transacties als de persoon die de bestelling opneemt de kaartgegevens in een op hardware gebaseerd P2PE-apparaat typt. Tokenisatie is van toepassing op zowel online als persoonlijke betalingen, en standaard TLS-encryptie is van toepassing op online verkopen.

Wat vereist het implementeren van point-to-point encryption (P2PE) eigenlijk?

Het inzetten van een gevalideerde P2PE-oplossing omvat meer dan het kiezen van een gecertificeerde kaartlezer. De volledige oplossing omvat verschillende componenten.

Hardware

Alleen PCI-genoteerde apparaten kunnen deel uitmaken van een gevalideerde P2PE-oplossing. Deze apparaten zijn gebouwd met veilige cryptografische modules die sleutelextractie voorkomen en knoeien detecteren. Als een apparaat wordt geopend of de behuizing wordt verbroken, worden de sleutels automatisch gewist.

Sleutelbeheer

Encryptiesleutels moeten vóór de inzet worden geïnjecteerd in apparaten in een beveiligde faciliteit, meestal door de fabrikant of een gecertificeerde sleutelinjectiefaciliteit. Sleutels moeten volgens een vastgesteld schema worden gerouleerd. Fouten die tijdens het sleutelbeheer worden gemaakt, kunnen kwetsbaarheden creëren die het hele proces ondermijnen.

Training van het personeel

Personeel moet de omgang met apparaten begrijpen, inclusief wat ze moeten doen als er met een apparaat is geknoeid, hoe ze afwijkingen kunnen melden en waarom ze nooit een vervangend apparaat van een niet-geverifieerde bron mogen accepteren. Fysieke skimming-aanvallen die gericht zijn op hardware, zijn een gedocumenteerd risico geworden.

Apparaatbeheer

Apparaten hebben firmware-updates, fysieke inspectie en inventarisregistratie nodig. Een verloren of gestolen apparaat is een mogelijk beveiligingsincident, afhankelijk van de status van de sleutels. Sommige providers behandelen apparaatbeheer als onderdeel van hun service, terwijl anderen het overlaten aan de onderneming.

De reden voor het gebruik van een beheerde P2PE-oplossing, waarbij de provider sleutelinjectie, apparaatcertificering en decryptie-infrastructuur afhandelt, komt neer op waar ondernemingen hun aandacht aan willen besteden in de operaties.

Stripe Terminal is het duidelijkste voorbeeld van een beheerde P2PE-oplossing. De gecertificeerde lezers van Terminal—de BBPOS WisePOS E, Stripe Reader M2 en andere in de line-up—versleutelen kaarthoudergegevens binnenin het apparaat voordat er iets uitkomt. Stripe handelt de sleutelinjectie en decryptie af.

Hoe Stripe Terminal kan helpen

Stripe Terminal helpt ondernemingen hun omzet te verhogen met één betaaloplossing voor zowel fysieke als online kanalen. Het ondersteunt nieuwe betaalmethoden, eenvoudige hardwarelogistiek, wereldwijde dekking en honderden POS- en commerce-integraties om je ideale betaaloplossing te ontwerpen.

Stripe maakt unified commerce mogelijk voor merken als Hertz, URBN, Lands' End, Shopify, Lightspeed en Mindbody.

Stripe Terminal kan je helpen met:

  • Handel te bundelen: beheer online en persoonlijke betalingen op een wereldwijd platform met uniforme betalingsgegevens.

  • Wereldwijd uit te breiden: schaal naar 24 landen met één set integraties en populaire betaalmethoden.

  • Te integreren op jouw manier: ontwikkel je eigen aangepaste POS-app of maak verbinding met je bestaande techstack met behulp van POS- en commerce-integraties van derden.

  • Hardwarelogistiek te vereenvoudigen: bestel, beheer en monitor eenvoudig door Stripe ondersteunde lezers, waar ze zich ook bevinden.

Meer info over Stripe Terminal, of ga vandaag nog aan de slag.

De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.

Meer artikelen

  • Er is iets misgegaan. Probeer het opnieuw of neem contact op met support.

Klaar om aan de slag te gaan?

Maak een account en begin direct met het ontvangen van betalingen. Contracten of bankgegevens zijn niet vereist. Je kunt ook contact met ons opnemen om een pakket op maat voor je onderneming samen te stellen.
Terminal

Terminal

Geef klanten online en in de winkel dezelfde winkelervaring.

Documentatie voor Terminal

Gebruik Stripe Terminal om fysieke betalingen te accepteren en zo ook Stripe-betalingen met je POS-systeem te ontvangen.