Lösungen zur Einhaltung der Datensicherheit für den Einzelhandel

Einzelhändler erkennen, dass ihre Daten nicht sicher sind, und dies stellt eine Bedrohung für ihre Rentabilität dar. Daten, die nicht den PCI DSS-Standards entsprechen, erhöhen die Kreditkartenkosten bei jeder Transaktion. Die Raffinesse der heutigen Cybersicherheits-Outlaws lässt die Frage nicht „ob eine Datenschutzverletzung stattfindet“ lauten, sondern „Wann findet die Datenschutzverletzung statt“. Entrust nShield® HSM-Lösungen unterstützen Einzelhändler dabei, ihre Daten zu schützen und die PCI DSS-Compliance-Anforderungen einzuhalten, indem sie die Daten für jeden unbrauchbar machen, der versucht, sie zu stehlen.

    Herausforderungen

    Gefährdete Daten

    Meldepflichtige Datenschutzverletzungen können sich nicht nur negativ auf Umsatz und Reputation auswirken und Kosten für die Kreditüberwachung und Geldstrafen verursachen, sondern können auch leitende Angestellte und sogar CEOs ihren Job kosten.

    PCI DSS-Compliance-Anforderungen

    Daten, die nicht den PCI DSS-Standards entsprechen, erhöhen die Kreditkartenkosten bei jeder Transaktion und können Geldstrafen verursachen.

    Lösungen

    Verschlüsselung mit starker Schlüsselverwaltung

    Entrust und seine Technologiepartner machen Ihre vertraulichen Zahlungs- und Kundendaten durch Verschlüsselung in Kombination mit Schlüsselverwaltung und gemäß FIPS- und Common Criteria-zertifizierte Entrust NShield Hardware-Sicherheitsmodule (HSMs) unlesbar für nicht autorisierte Benutzer.

    Sichere Ausführungsumgebung

    Zusätzlich zum Schutz Ihrer sensiblen Schlüssel bieten die nShield HSMs auch eine sichere Umgebung für die Ausführung Ihrer proprietären Anwendungen. Die CodeSafe-Option ermöglicht Ihnen das Entwickeln und Ausführen von Codes innerhalb der Grenzen von nShield HSMs FIPS 140-2 Level 3 und schützt Ihre Anwendungen so vor möglichen Angriffen.

    Vorteile

    Erfüllung der PCI DSS-Anforderungen

    Entrust nShield HSM-Lösungen unterstützen Sie beim Schutz Ihrer Daten und bei der Erfüllung der PCI DSS-Anforderungen, indem sie sie für jeden unbrauchbar machen, der versucht, sie zu erfassen. Entrust nShield HSMs ermöglichen die Einhaltung folgender PCI DSS-Anforderungen:

    • 3.5: Schutz der Schlüssel vor Missbrauch oder Offenlegung
    • 3.5.1 und 3.5.2: Beschränkung des Zugriffs auf Schlüssel und Aufbewahrung an möglichst wenigen Orten
    • 3.6: Dokumentation und Implementierung von Schlüsselverwaltungsverfahren
    • 3.6.1 bis 3.6.3: Sichere Generierung, Verteilung und Speicherung von Schlüsseln
    • 3.6.4: Regelmäßige Änderung von Schlüsseln (auch Rollover genannt)
    • 3.6.5: Außerkraftsetzung alter und mutmaßlich kompromittierter Schlüssel
    • 3.6.6: Aufteilung der Kenntnis und der Kontrolle der Schlüssel, sodass kein Missbrauch durch eine einzelne Person möglich ist
    • 3.6.7: Verhinderung eines Schlüsselaustauschs
    • 3.6.8: Dokumentation der Zustimmung von Schlüsselverwahrern zu Richtlinien

    Raffinierte Verschlüsselungs- und Schlüsselverwaltungslösungen zum Schutz unternehmenskritischer Daten und Anwendungen

    Entrust nShield und seine Partner bieten umfassende Datenverschlüsselungs- und Schlüsselverwaltungslösungen, die Daten über Geräte, Prozesse, Plattformen und Umgebungen hinweg schützen. Diese Lösungen haben keine negativen Auswirkungen auf die geschäftliche Agilität und helfen Einzelhändlern, ihre Kunden zu schützen, gesetzliche und branchenspezifische Compliance-Standards einzuhalten und durch Datenschutzverletzungen verursachte Reputationsschäden zu vermeiden.

    Stärkere Authentifizierung für Zahlungen und E-Commerce mit universell einsetzbaren HSMs

    Entrust nShield HSM sind unabhängig gemäß FIPS 140-2 und Common Criteria zertifiziert und sind für andere Ansätze zugelassen, die den Umfang reduzieren können, wie z. B. Point-to-Point-Verschlüsselung unter PCI DSS-Richtlinien.

    Ressourcen

    Datenschutzlösungen für den Einzelhandel und das Gastgewerbe

    Als Verarbeiter von hochsensiblen Kundenzahlungsdaten sind Einzelhändler und Unternehmen des Gastgewerbes ständig mit Bedrohungen durch Cyberkriminelle konfrontiert, die versuchen, diese Daten zu stehlen.

    Jetzt chatten