P2PEは、クレジットカード加盟店のPOIデバイス(Point of Interaction:カードからデータを読み取る装置)で読み取ったカード情報を直ちに暗号化し、送信先の安全な復号環境へ到達するまでカード情報を保護する、二拠点間の暗号化方式(図1)です。P2PEで暗号化されたカード情報は、加盟店の従業員はもちろんPOS端末(POSレジが代表的なもの)上でも暗号化されたカード情報を復号して読み取ることができないため、POS端末上で動作し個人情報漏えい等を引き起こすPOSマルウェアなどに対する有力な対策として注目されています。経済産業省がとりまとめた「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017」では、対面加盟店に対して2020年3月までにカード情報の非保持化、またはPCI DSS準拠を求めており、PCI P2PEは「非保持化と同等/相当のセキュリティ措置」を実現するソリューションとして挙げられています。