P2PE vs Tokenisierung
Beide schützen Kartendaten und reduzieren den PCI-Scope – aber zu unterschiedlichen Zeitpunkten. P2PE sichert die Karte auf dem Weg ein; Tokenisierung sichert sie nach der Speicherung. Hier erfahren Sie, wie sie sich unterscheiden und wann Sie welches einsetzen.
Die Karte zu zwei verschiedenen Zeitpunkten schützen
P2PE
Point-to-Point-Verschlüsselung verschlüsselt die Karte im Moment der Erfassung – in der Regel an einem Zahlungsterminal – und entschlüsselt sie erst an einem sicheren Endpunkt. Sie schützt Daten während der Übertragung, damit diese unterwegs nicht ausgelesen werden können.
- Optimal für kartengebundene Zahlungen / Terminals
- Schützt Daten während der Übertragung
- Reduziert den Terminal-Umgebungs-Scope
Tokenisierung
Ersetzt die Kartennummer nach der Erfassung durch einen bedeutungslosen Token. Die echten Daten liegen in einem sicheren Vault, sodass Ihre Systeme einen Token für Online-, Dauer- und Card-on-File-Zahlungen speichern und wiederverwenden können – ohne PAN.
- Optimal für Online- & Card-on-File-Zahlungen
- Schützt gespeicherte, wiederverwendbare Daten
- Bringt Sie auf SAQ A
P2PE vs Tokenisierung
| Kriterium | P2PE | Tokenisierung |
|---|---|---|
| Schützt | Daten während der Übertragung | Gespeicherte Daten |
| Optimal für | Kartengebundene Zahlungen / Terminals | Online & Card-on-File |
| Wiederverwendbare gespeicherte Karte | Nein | Ja |
| Dauer- & Abonnementzahlungen | Nicht allein | Ja |
| Scope-Reduktion | Terminal-Umgebung | SAQ D zu SAQ A |
| Bei PCI Proxy | Verschlüsselung bei Erfassung | Europäisches Token-Vault |
Kein Entweder-oder
Viele Unternehmen nutzen beide Verfahren: P2PE schützt die Karte auf dem Weg ein – besonders im stationären Handel – und Tokenisierung schützt sie nach der Speicherung und Wiederverwendung. PCI Proxy stellt die Tokenisierungsschicht für Ihre Online-, Telefon- und Card-on-File-Zahlungen bereit und speichert Karten als Token in einem europäischen PCI DSS Level 1-Vault mit AES-256-Verschlüsselung im Inneren.
P2PE vs Tokenisierung – Ihre Fragen beantwortet
01 Was ist der Unterschied zwischen P2PE und Tokenisierung?
P2PE (Point-to-Point-Verschlüsselung) verschlüsselt Kartendaten im Moment der Erfassung und entschlüsselt sie erst an einem sicheren Endpunkt – in der Regel für kartengebundene Terminals. Tokenisierung ersetzt die Kartennummer nach der Erfassung durch einen Token und schützt so gespeicherte, wiederverwendbare Kartendaten für Online-, Dauer- und Card-on-File-Zahlungen.
02 Welches Verfahren eignet sich besser zur PCI-Scope-Reduktion?
Beide reduzieren den Scope, aber an unterschiedlichen Stellen. Validiertes P2PE reduziert den Scope für die kartengebundene Terminal-Umgebung. Tokenisierung reduziert den Scope überall dort, wo Sie sonst Kartendaten speichern würden – auf Ihren Servern, in Datenbanken und Apps – und bringt die meisten Händler für Online- und Card-on-File-Flows auf SAQ A.
03 Können P2PE und Tokenisierung gemeinsam eingesetzt werden?
Ja. Beide ergänzen sich: P2PE schützt die Karte auf dem Weg ein (besonders im stationären Handel), und Tokenisierung schützt sie nach der Speicherung und Wiederverwendung. Viele Unternehmen verschlüsseln bei der Erfassung und tokenisieren anschließend für die Speicherung und Wiederabrechnung.
04 Welches Verfahren bietet PCI Proxy an?
PCI Proxy ist ein Tokenisierungs-Vault für Online-, Telefon- und Card-on-File-Zahlungen. Karten werden sicher erfasst und als Token in unserem europäischen PCI DSS Level 1-Vault gespeichert, mit AES-256-Verschlüsselung im Vault – Ihre Systeme speichern niemals die echte Kartennummer.
Die Tokenisierungsschicht für gespeicherte Karten
Schildern Sie uns, wie Sie Karten erfassen und wiederverwenden, und wir entwickeln ein Tokenisierungs-Setup, das Kartendaten aus dem Scope hält.