P2PE vs tokenização
Ambos protegem os dados de cartão e reduzem o âmbito PCI — mas atuam em momentos diferentes. O P2PE protege o cartão no caminho de entrada; a tokenização protege-o uma vez armazenado. Aqui explicamos como se comparam e quando utilizar cada um.
Proteger o cartão em dois momentos diferentes
P2PE
A encriptação ponto a ponto encripta o cartão no instante em que é capturado — normalmente num terminal de pagamento — e só o desencripta num ponto final seguro. Protege os dados em trânsito, para que não possam ser lidos ao longo do caminho.
- Ideal para cartão presente / terminais
- Protege dados em trânsito
- Reduz âmbito do ambiente de terminais
Tokenização
Substitui o número de cartão por um token sem significado após a captura. Os dados reais ficam num cofre seguro, para que os seus sistemas possam armazenar e reutilizar um token para pagamentos online, recorrentes e com cartão em arquivo — sem PAN.
- Ideal para online e cartão em arquivo
- Protege dados armazenados e reutilizáveis
- Move-o para SAQ A
P2PE vs tokenização
| Dimensão | P2PE | Tokenização |
|---|---|---|
| Protege | Dados em trânsito | Dados em repouso |
| Ideal para | Cartão presente / terminais | Online e cartão em arquivo |
| Cartão armazenado reutilizável | Não | Sim |
| Recorrente e subscrições | Não por si só | Sim |
| Redução de âmbito | Ambiente de terminais | SAQ D para SAQ A |
| No PCI Proxy | Encriptar na captura | Cofre de tokens europeu |
Não é uma escolha exclusiva
Muitas empresas utilizam ambos: o P2PE protege o cartão no caminho de entrada — especialmente em loja — e a tokenização protege-o uma vez armazenado e reutilizado. O PCI Proxy fornece a camada de tokenização para os seus pagamentos online, por telefone e com cartão em arquivo, armazenando cartões como tokens num cofre europeu PCI DSS Nível 1 com encriptação AES-256 no interior.
P2PE vs tokenização, respondidos
01 Qual é a diferença entre P2PE e tokenização?
O P2PE (encriptação ponto a ponto) encripta os dados de cartão no momento da captura e só os desencripta num ponto final seguro, protegendo os dados em trânsito — tipicamente para terminais com cartão presente. A tokenização substitui o número de cartão por um token após a captura, protegendo dados de cartão armazenados e reutilizáveis para pagamentos online, recorrentes e com cartão em arquivo.
02 Qual é melhor para reduzir o âmbito PCI?
Ambos reduzem o âmbito, mas em locais diferentes. O P2PE validado reduz o âmbito para o ambiente de terminais com cartão presente. A tokenização reduz o âmbito onde quer que armazenaria dados de cartão — os seus servidores, base de dados e aplicações — movendo a maioria dos comerciantes para SAQ A nos fluxos online e de cartão em arquivo.
03 P2PE e tokenização podem ser usados em conjunto?
Sim. São complementares: o P2PE protege o cartão no caminho de entrada (especialmente em loja), e a tokenização protege-o uma vez armazenado e reutilizado. Muitas empresas encriptam na captura e depois tokenizam para armazenamento e faturação recorrente.
04 O que é que o PCI Proxy fornece?
O PCI Proxy é um cofre de tokenização para pagamentos online, por telefone e com cartão em arquivo. Os cartões são capturados de forma segura e armazenados como tokens no nosso cofre europeu PCI DSS Nível 1, com encriptação AES-256 dentro do cofre, para que os seus sistemas nunca guardem o número de cartão real.
A camada de tokenização para cartões armazenados
Conte-nos como captura e reutiliza os cartões e mapeamos uma configuração de tokenização que mantém os dados de cartão fora do âmbito.