Der „P2PE Solution Provider“ ist der Betreiber der Point-to-Point-Encryption und aller dafür benötigten technischen und organisatorischen Maßnahmen. Der P2PE Solution Provider ist dafür verantwortlich, dass die von ihm betriebene Gesamtlösung durch einen beim PCI SSC akkreditierten Auditor geprüft und zertifiziert wird. Außerdem ist er für das ordnungsgemäße Funktionieren der Gesamtlösung im Tagesbetrieb verantwortlich.
Der P2PE Solution Provider macht Vorgaben, wie mit Terminals umzugehen ist, betreibt insbesondere die Decryption-Umgebung in einem sicheren Rechenzentrum und stellt die Sicherheitskette, d.h. insbesondere abgesicherte Verbindungen, zwischen dem Rechenzentrum und den Terminals beim Händler bereit.