クレジットカード情報を暗号化した状態のままで、加盟店のクレジット端末から決済ネットワークに至るまでを、一気通貫で処理するため仕組みを指します。P2PEの決済ソリューションを提供するP2PEソリューションプロバイダーは、「PCI P2PE」という国際的なクレジットカード保護基準に準拠する必要があります。
クレジットカード情報は、SRED(Secure Reading and Exchange of Data)機能を持つカードリーダー(決済端末)で読み取った瞬間に暗号化されます。POS等の加盟店ネットワークを通過する場合であっても、クレジットカード情報は暗号化された状態のままP2PEソリューションプロバイダーの提供する復号環境に伝送されるため、セキュリティ上、非常に堅牢なソリューションです。
なお、P2PE QSA(Qualified Security Assessor)とは、PCI SSCが認定した「P2PEソリューション認定セキュリティ評価機関」を指します。PCI P2PEソリューションとして認定を受けるためには、P2PE QSAが「PCI P2PE」に準拠しているかどうかの審査を行い、審査結果に対するPCI SSCのレビューと承認のプロセスが必要です。
