Stripe Terminal の暗号化

対面支払いに Terminal を使用しているビジネスは、2 つの暗号化レベルから選択できます。Terminal を介するすべての支払いは、デフォルトのエンドツーエンド暗号化 (E2EE) によって、安全に暗号化されます。ヘルスケアや教育などの特定の業界のビジネスでも、PCI 監査済みの Stripe のポイントツーポイント暗号化 (P2PE) ソリューションを使用できます。

PCI Council が策定した P2PE 基準により、Stripe が支払いデータをカードネットワークに送信する前に、HSM (ハードウェアセキュリティモジュール) を介した復号ステップが追加されます。Stripe の P2PE ソリューションは、PCI 準拠を簡素化し、PCI 監査の範囲とコストを削減することで、企業の費やす時間とコストを節減します。P2PE ソリューションは、サードパーティーの検証を通じて PCI P2PE 基準への準拠が保証されるため、運用するための追加の実装は必要ありません。

P2PE を有効にしている場合は、P2PE 取扱説明書 (PIM) の詳細なガイダンスを確認してください。このマニュアルでは、検証済みの P2PE ソリューションを適切に実装する方法について解説します。