Punkt-till-punkt-kryptering (P2PE) är ett ramverk för betalningssäkerhet som krypterar kortinnehavardata inuti en kortterminal innan informationen kommer i kontakt med någon affärsprogramvara, nätverk eller server. P2PE håller även datan krypterad tills den når betalleverantörens dekrypteringsmiljö. Det är ett grundläggande element för att minska omfattningen av Payment Card Industry Data Security Standard (PCI DSS)-efterlevnad, och det är det som skiljer en handlarmiljö som hanterar kortdata i klartext från en som aldrig ser det överhuvudtaget.
När det gäller kryptering står mycket på spel för företag. Den globala genomsnittliga kostnaden för ett dataintrång uppgick till $4.4 million år 2025. Genom att hålla kortinnehavardata borta från företagets system minskar risken för intrång och potentiellt ansvar. Nedan går vi igenom hur P2PE fungerar på en teknisk nivå, hur det skiljer sig från tokenisering och allmän kryptering, och vad en validerad implementering kräver.
Viktiga lärdomar
P2PE krypterar kortinnehavardata vid insamlingspunkten och dekrypterar den endast inom betalleverantörens infrastruktur, så kortdata i klartext existerar aldrig i handlarens miljö.
Företag som använder en PCI-validerad P2PE-lösning kvalificerar sig vanligtvis för Self-Assessment Questionnaire (SAQ) P2PE, en kortare efterlevnadsbedömning.
P2PE och tokenisering löser olika problem: P2PE skyddar data vid insamling och överföring, medan tokenisering ersätter sparad kortdata med ett surrogatvärde för framtida användning.
Vad är punkt-till-punkt-kryptering (P2PE)?
P2PE är en betalningssäkerhetsstandard som krypterar kortinnehavares data exakt i det ögonblick ett kort interagerar med en kortterminal. Det händer innan data når företagets programvara eller nätverk och håller data krypterad tills den når en säker dekrypteringsmiljö som kontrolleras av betalleverantören. Kortinnehavarens primära kontonummer (PAN) och andra känsliga uppgifter exponeras aldrig i läsbart format någonstans i handlarens miljö.
Hur fungerar punkt-till-punkt-kryptering (P2PE) i en transaktion?
P2PE inträffar när en kund blippar, sätter in eller drar sitt kort i en certifierad kortterminal som krypterar data internt innan något matas ut. I det ögonblick kortet läses krypterar enhetens säkra kryptografiska modul det med en nyckel som injicerats under tillverkningen eller via en kontrollerad nyckelinjektionsprocess. Enheten kan kryptera data med denna nyckel men inte dekryptera den. Dekryptering kräver en separat nyckel som endast innehas av betalleverantören.
Den krypterade nyttolasten kallas en chiffertext. Den lämnar enheten, färdas genom företagets POS-system och nätverk, och passerar genom företagets programvara och infrastruktur, men ingen del av den infrastrukturen kan läsa den. Chiffertexten anländer till betalleverantörens säkra dekrypteringsmiljö, där den privata nyckeln hämtar PAN och transaktionen behandlas.
Företagets POS-programvara, nätverksswitchar och servrar hanterar endast chiffertext. Ett intrång i denna miljö, till exempel en komprometterad server, en fientlig insider eller ett nätverksintrång, ger ingen användbar information eftersom kortuppgifterna aldrig fanns i läsbart format.
Vad är skillnaden mellan PCI-validerad och icke-validerad punkt-till-punkt-kryptering (P2PE)?
PCI Security Standards Council upprätthåller en formell lista över validerade P2PE-lösningar. Så här fungerar det.
PCI-validerad P2PE
En lösning får denna beteckning först efter att en oberoende granskare har granskat hela stacken, inklusive hårdvara, nyckelhantering, dekrypteringsmiljö och driftkontroller. Bedömningen är uttömmande, och PCI Security Standards Council publicerar validerade lösningar på en offentlig lista som kan refereras av företag och deras Qualified Security Assessors (QSA:er), som är de datasäkerhetsexperter som är behöriga att validera om företag följer PCI DSS.
Implikationer av Self-Assessment Questionnaire (SAQ)
Företag som använder en validerad lösning korrekt utan annan lagring av kortdata kvalificerar sig vanligtvis för SAQ P2PE, som består av drygt 30 frågor. SAQ D, standarden för många CP-miljöer (card-present) utan validerad P2PE, kan överstiga 300 frågor.
Icke-validerad P2PE
Dessa implementeringar följer samma allmänna koncept: kryptera vid insamling och dekryptera utanför handlarmiljön, oberoende av PCI Security Standards Councils formella bedömningsprocess. De medför inte automatiska fördelar för minskad omfattning under PCI DSS.
Risk för icke-validerad omfattning
Med en icke-validerad lösning kan ett företag fortfarande argumentera för minskad omfattning, men de skulle behöva demonstrera kontrollerna själva under en bedömning, och deras inlösande bank eller QSA kanske inte accepterar det argumentet.
Varför är punkt-till-punkt-kryptering (P2PE) viktigt för din PCI-efterlevnadsomfattning?
Att minska PCI DSS-omfattningen är en ekonomisk fördel med att korrekt driftsätta P2PE. Omfattningen bestäms av vilka system som lagrar, behandlar eller överför kortinnehavardata, eller vilka system som kan påverka säkerheten för dem som gör det.
Tänk på följande:
SAQ-behörighet: Detta är den kortaste bedömningsvägen som finns tillgänglig för CP-miljöer.
QSA-kostnader: En snävare omfattning innebär färre system för en Qualified Security Assessor att granska. Det är en betydande minskning av bedömningssvårigheten för återförsäljare med flera platser.
Enklare drift: När färre system är i omfattning tillämpas krav på säkerhetsuppdateringar, loggning och åtkomstkontroll på ett mindre fotavtryck.
Även om inget av detta eliminerar behovet av PCI-efterlevnad, omstrukturerar det vad efterlevnad kräver av dig. Tänk på att PCI DSS-efterlevnad adresserar omfattning, men inte alla potentiella konsekvenser av ett intrång.
Hur fungerar punkt-till-punkt-kryptering (P2PE) jämfört med endast tokenisering och kryptering?
P2PE, tokenisering och kryptering är utformade för att fungera tillsammans. P2PE täcker insamlings- och överföringsfasen, medan tokenisering täcker lagring och återanvändning. De två metoderna kompletterar varandra eftersom de löser olika problem vid olika tidpunkter i betalningens livscykel.
Så här går det till:
Endast kryptering: Standardkryptering med Transport Layer Security (TLS) skyddar data i transit mellan system, men det förhindrar inte exponering vid slutpunkter. Om ett företags server tar emot en krypterad överföring och dekrypterar den finns data i klartext nu på servern.
P2PE: Samlar in data säkert. Kortinnehavardata kommer in i handlarens miljö redan krypterad och lämnar den fortfarande krypterad. Dekryptering sker helt utanför företagets infrastruktur. Miljön innehåller aldrig ett användbart PAN (Primary Account Number).
Tokenisering: Lagrar data på ett säkert sätt. När en transaktion har autentiserats returneras och lagras en token (dvs. ett surrogatvärde utan inneboende kortdata) istället för PAN. Om företaget behöver behandla en upprepad transaktion eller ta betalt för ett abonnemang refererar de till denna token istället.
P2PE gäller specifikt för transaktioner där kortet är närvarande (CP) eftersom det inte finns någon fysisk enhet vid en onlinetransaktion. Det kan tillämpas på postorder/telefonorder (MOTO) om personen som tar emot beställningen knappar in kortuppgifterna i en hårdvarubaserad P2PE-enhet. Tokenisering gäller för både online- och fysiska betalningar, och standard TLS-kryptering gäller för onlineförsäljning.
Vad kräver en implementering av punkt-till-punkt-kryptering (P2PE) egentligen?
Att driftsätta en validerad P2PE-lösning innebär mer än att välja en certifierad kortterminal. Den fullständiga lösningen omfattar flera komponenter.
Hårdvara
Endast PCI-listade enheter kan ingå i en validerad P2PE-lösning. Dessa enheter är byggda för att ha säkra kryptografiska moduler som förhindrar utvinning av nycklar och upptäcker manipulering. Om en enhet öppnas eller höljet bryts raderas nycklarna automatiskt.
Nyckelhantering
Krypteringsnycklar måste injiceras i enheter på en säker anläggning, vanligtvis av tillverkaren eller en certifierad anläggning för nyckelinjektion, före driftsättning. Nycklar måste roteras enligt ett fastställt schema. Misstag som görs under nyckelhantering kan skapa sårbarheter som undergräver hela processen.
Utbildning av personal
Personalen måste förstå enhetshantering, inklusive vad man ska göra om en enhet verkar manipulerad, hur man rapporterar avvikelser och varför de aldrig ska acceptera en ersättningsenhet från en overifierad källa. Fysiska skimningsattacker som riktar in sig på hårdvara har blivit en dokumenterad risk.
Enhetshantering
Enheter behöver firmware-uppdateringar, fysisk inspektion och inventariespårning. En förlorad eller stulen enhet är en potentiell säkerhetsincident beroende på tillståndet för dess nycklar. Vissa leverantörer hanterar enhetshantering som en del av sin tjänst, medan andra överlåter det till företaget.
Argumentet för att använda en hanterad P2PE-lösning, där leverantören sköter nyckelinjektion, enhetscertifiering och dekrypteringsinfrastruktur, kokar ner till var företag vill lägga sitt fokus i verksamheten.
Stripe Terminal är det tydligaste exemplet på en hanterad P2PE-lösning. Terminals certifierade kortterminaler – BBPOS WisePOS E, Stripe Reader M2 och andra i sortimentet – krypterar kortinnehavardata inuti enheten innan något lämnar den. Stripe hanterar nyckelinjektion och dekryptering.
Hur Stripe Terminal kan hjälpa till
Stripe Terminal gör det möjligt för företag att öka intäkterna med enhetliga betalningar i fysiska kanaler och onlinekanaler. Det stöder nya sätt att betala, enkel hårdvarulogistik, global täckning och hundratals POS- och handelsintegrationer för att utforma din perfekta betalningsstack.
Stripe driver unified commerce för varumärken som Hertz, URBN, Lands' End, Shopify, Lightspeed och Mindbody.
Stripe Terminal kan hjälpa dig att:
Bedriva enhetlig handel: Hantera betalningar online och i fysisk miljö på en global plattform med enhetlig betalningsdata.
Expandera globalt: Skala upp till 24 länder med en enda uppsättning integrationer och populära betalningsmetoder.
Integrera på ditt sätt: Utveckla din egen anpassade POS-app eller anslut till din befintliga teknikstack med hjälp av tredjepartsintegrationer av POS-system och handel.
Förenkla hårdvarulogistiken: Beställ, hantera och övervaka kortterminaler som stöds av Stripe på ett enkelt sätt, var de än är.
Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.