Saltar al contenido principal
Imagen
patrón hexagonal morado

Cumplir con los requisitos de la Ley de Modernización de los Servicios Financieros

También conocida como Ley de Modernización de Servicios Financieros, la Ley Gramm Leach Bliley (GLBA) se aplica a instituciones financieras de EE.UU. para regular la gestión segura de información personal como registros financieros.

Los módulos de seguridad hardware (HSM) Entrust nShield® permiten cumplir la Ley Gramm-Leach-Bliley (GLBA) mediante:

  • Protección de la clave de cifrado
  • Autenticación robusta

Reglamento

Requisitos

La Sección 501 (b) de la Ley Gramm-Leach-Bliley requiere que las instituciones financieras protejan con “salvaguardas administrativas, técnicas y físicas” la seguridad, confidencialidad e integridad de la información privada de los clientes. La Ley Gramm-Leach-Bliley también requiere que cada institución financiera redacte un completo programa de seguridad de la información. Dicho programa debe incluir salvaguardas administrativas, técnicas y físicas acordes con el tamaño, complejidad y alcance de las actividades de la institución. Entre las cuales se incluyen:

  • Garantizar la seguridad y la confidencialidad de los registros y la información de los clientes.
  • Proteger la seguridad e integridad de dichos registros ante posibles amenazas o peligros.
  • Proteger los registros y la información del cliente contra accesos y usos no autorizados que podrían resultar en graves daños e inconvenientes.

Aplicaciones

En las organizaciones afectadas por el estándar, las regulaciones de privacidad Gramm-Leach-Bliley se combinan con los requisitos de la Ley Federal de Seguro de Depósitos, sección 36. Como resultado, estas organizaciones necesitan:

  • Proteger y monitorear los registros y la información de los clientes
  • Crear y mantener evaluaciones de riesgo efectivas
  • Identificar, implementar y auditar controles de seguridad internos para proteger estos datos.

Cumplimiento

Protección de claves de cifrado

Los módulos de seguridad hardware (HSM) Entrust nShield son dispositivos seguros con certificación FIPS para generar, administrar y almacenar claves de firma y cifrado. De este modo, protegen los datos más confidenciales de las instituciones financieras.

Autenticación robusta

Con los HSM Entrust nShield puede crear sistemas de alta seguridad para autenticar usuarios y dispositivos. De este modo, el acceso queda limitado a entidades autorizadas.

Recursos

Folletos: Folleto sobre la familia de HSM Entrust nShield

Los módulos de seguridad hardware (HSM) nShield proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes despliegues.

Folleto sobre la familia de HSM Entrust nShield

Productos relacionados