Definition: Die Punkt-zu-Punkt-Verschlüsselung (P2PE) ist ein vom PCI Security Standards Council festgelegter Verschlüsselungsstandard, der die Daten der Karteninhaber bei einer Zahlung schützt.
Punkt-zu-Punkt-Verschlüsselung
Bei der Punkt-zu-Punkt-Verschlüsselung werden die Zahlungskartendaten vom Erfassungspunkt, beispielsweise wenn die Karte von einem Kartenzahlungsterminal gelesen wird, bis zum sicheren Entschlüsselungsendpunkt verschlüsselt. Nach dem Empfang entschlüsselt der Zahlungsabwickler die Daten und genehmigt oder lehnt die Transaktion ab. Bei der Verschlüsselung werden die Zahlungskartendaten in eine unverständliche Form umgewandelt.
Das Ziel von P2PE und Ende-zu-Ende-Verschlüsselung (E2EE) ist es, eine Sicherheitslösung für den Zahlungsverkehr bereitzustellen, die vertrauliche Zahlungskartendaten und -informationen bei der Verwendung der Karte in einen nicht entzifferbaren Code verschlüsselt und so Hackerangriffe und Betrug verhindert. Selbst wenn ein Hacker eine bestimmte Transaktion abfangen würde, wären die erhaltenen Informationen nicht entzifferbar, da sie immer noch in ihrer verschlüsselten Form vorliegen würden. Um die Informationen zu entschlüsseln, muss der Nutzer im Besitz der Verschlüsselungscodes sein, die nur autorisierten Parteien zugänglich gemacht werden.
In einem zunehmend komplexen regulatorischen Umfeld soll P2PE die Sicherheit von Zahlungskartentransaktionen maximieren.
Um die P2PE-Konformität zu erreichen, müssen Unternehmen nachweisen, dass alle Transaktionsdaten vollständig verschlüsselt sind, dass jegliche am Verfahren beteiligte Hardware sicher verwaltet wird und dass alle im Verfahren verwendeten kryptografischen Schlüssel sicher erzeugt, übertragen und gespeichert werden. Der Schutz von Schlüsseln innerhalb von HSM bietet optimale Sicherheit.
