Die Point to Point Encryption (P2PE) ist eine zertifizierte Anwendung der PCI DSS Standards. In einem geschlossenen Prozess werden die Zahlungsdaten des Kunden direkt vom Kartenterminal verschlüsselt und erst in der Hochsicherheitsumgebung der BS PAYONE-Rechenzentren dechiffriert: Damit sind die Nutzerdaten während des gesamten Bezahlvorgangs - vom ersten Kontakt der Karte mit dem Kartenleser bis hin zum Rechenzentrum - vor Zugriffen Dritter geschützt.
Der neue Sicherheitsstandard eignet sich insbesondere für große Händlerkunden, die in ihrem Filialnetz täglich eine Vielzahl an Kreditkartenzahlungen abwickeln: Neben der Risikominimierung werden die PCI-Compliance-Anforderungen für Händlerkunden deutlich reduziert. Haben kartenverarbeitende Unternehmen nach den Bestimmungen der herkömmlichen PCI Data Security Standards sich einer jährlichen Zertifizierung mit einhergehendem breitem Anforderungskatalog zu unterziehen, werden mit dem Einsatz der P2PE-Technologie die Compliance-Anforderungen deutlich reduziert einhergehend mit Kosten- und Zeitersparnis.
Die BS PAYONE P2PE-POS-Lösung wurde von der usd AG, akkreditierter Auditor (QSA "Qualified Security Assessor) von Sicherheitslösungen, zertifiziert und von dem PCI Security Standards Council (PSC SSC) in die offizielle Liste der P2PE-Anwendungen aufgenommen.
Für einen ersten Kunden, einen europaweit agierenden Lebensmittel-Retailer, wurden bereits bundesweit alle deutschen Filialen mit dieser Applikation erfolgreich ausgestattet.
Im Hinblick auf das Joint Venture zwischen BS PAYONE und Ingenico Payment Services, das nach vollständiger Verschmelzung künftig unter "PAYONE" firmieren wird, kann das Unternehmen durch die Bündelung seiner Kompetenz und die bei der Ingenico Payment Services bereits bestehenden P2PE-POS-Lösung alle relevanten Kundengruppen mit diesem Sicherheitsstandard bedienen. Bis Ende 2019 werden gemeinschaftlich voraussichtlich rund 65.000 Terminals bundesweit mit der P2PE-Anwendung ausgerüstet sein.