Zum Hauptinhalt springen
Bild
lila Hexagonmuster

Sichere Aufbewahrung vertraulicher Daten in der PSD2-Umgebung

Die Datensicherheitsanforderungen des PSD2-Standards sind noch in der Entwicklung und werden voraussichtlich eine Reihe von Best Practices der Branche fordern, die eine bessere Sicherheit mit einer hohen Zufriedenheit der Benutzer kombinieren.

Entrust nShield® HSMs liefern kryptographische Dienste als freigegebene Netzwerkressource für verteilte Anwendungen und virtuelle Maschinen und ermöglichen Organisationen die Vorbereitung auf den PSD2-Standard und die Einhaltung von diesem.

Regelung

Zahlungsdienstrichtlinie (Payment Services Directive, PSD) der EU

Laut der Europäischen Kommission:

Die [aktuelle] Zahlungsdienstrichtlinie (Payment Services Directive, PSD) wurde im Jahr 2007 verabschiedet. Sie schafft die rechtliche Grundlage für einen EU-Binnenmarkt für Zahlungen, mit der für mehr Sicherheit und Innovationen bei Zahlungsdiensten in der gesamten EU gesorgt wird. Ziel ist es, grenzüberschreitende Zahlungen so einfach, effizient und sicher zu machen wie „nationale“ Zahlungen innerhalb eines Mitgliedstaates.

PSD2

Laut der Europäischen Kommission:

Die Kommission schlug eine Überarbeitung der Zahlungsdiensterichtlinie (PSD) hinsichtlich neuer Typen von Zahlungsdiensten vor, wie z. B. Zahlungsinitiierungsdienste...

...

Die Hauptziele von [PSD2] sind:

  • Beitrag zu einem stärker integrierten und effizienten europäischen Zahlungsmarkt
  • Verbesserung der Wettbewerbsbedingungen für Zahlungsdienstleister (einschließlich neuer Akteure)
  • Höhere Sicherheit und mehr Schutz bei Zahlungen
  • Schutz der Verbraucher
  • Förderung günstigerer Preise für Zahlungen

...

Um elektronische Zahlungen sicherer zu gestalten, werden mit PSD2 verbesserte Sicherheitsmaßnahmen eingeführt, die von allen Zahlungsdienstleistern, einschließlich Banken, umgesetzt werden müssen. Die Europäische Bankenaufsichtsbehörde (EBA) wird zu diesem Zweck spezifische und objektive Sicherheitsstandards entwickeln.

Die PSD2-Bestimmungen sind allgemein formuliert. Die detaillierte Umsetzung wird der Branche überlassen. Allerdings werden die Datensicherheitsvorschriften im Zusammenhang mit PSD2 mit ziemlicher Sicherheit genauso streng sein wie die DSGVO.

Die inhärente Datensicherheitsherausforderung, die Branchenbeobachter in der PSD2 sehen, ist die Stärkung der Sicherheit, um Betrug zu reduzieren und gleichzeitig die Endbenutzererfahrung nicht zu sehr zu stören.

Compliance

Entrust nShield Hardware-Sicherheitsmodule (Hardware Security Modules, HSMs)

Entrust nShield Connect liefert kryptographische Dienste als freigegebene Netzwerkressource für verteilte Anwendungen und virtuelle Maschinen. Damit erhalten Organisationen eine hochsichere Lösung zur Implementierung physischer und logischer Kontrollen für serverbasierte Systeme. Durch die vollständige Unterstützung der nShieldSecurity World-Architektur bietet nShield Connect HSM eine ideale Kombination aus hoher Sicherheit und einfacher Bedienung. Die Lösung erleichtert Organisationen die Definition und Durchsetzung von Sicherheitsrichtlinien, wie z. B. Zugriffskontrolle und Aufgabentrennung, und ermöglicht gleichzeitig eine Automatisierung lästiger und risikobehafteter Verwaltungsaufgaben wie Sicherungen und Compliance-Berichte.

Ressourcen

Broschüren: Broschüre zur Entrust nShield HSM-Produktfamilie

Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.

Broschüre zur Entrust nShield HSM-Produktfamilie