Point-to-Point-Encryption

Der Point-to-Point Encryption Standard (P2PE) ist der jüngste der PCI Standards. Er wurde 2012 aus der Taufe gehoben, um vor allem Händlern mit einem weit verzweigten Filialnetz den Weg zu einer erfolgreichen PCI-DSS (PCI Data Security Standard) Zertifizierung zu erleichtern.

Der Standard stellt sicher, dass Kartendaten vom Eingabepunkt an der Kasse bzw. dem Terminal an der Kasse („encryption“) bis zum Endpunkt („decryption“) – also dort, wo Kartendaten verarbeitet werden – verschlüsselt werden. Diese Verschlüsselung gewährleistet, dass die Übertragungswege und die dazwischen geschalteten Komponenten wie Netzwerke, Router, aber auch Kassen oder Backoffice-Systeme auf Seiten des Händlers für unautorisierte Dritte nicht einsehbar sind. Gleichzeitig muss das PCI-Zertifizierungsverfahren nur noch stark reduziert angewendet werden – für den Händler ein großer Vorteil, sowohl auf Zeit- als auch auf Kostenseite.