Saltar al contenido principal
Imagen
patrón hexagonal morado

Mantener los datos confidenciales en el entorno PSD2

Los requisitos de seguridad de datos PSD2 evolucionan. Se espera que requieran combinar una mejor seguridad con altos niveles de satisfacción del usuario.

Con los HSM Entrust nShield®, las organizaciones brindan servicios criptográficos como recurso de red para aplicaciones distribuidas y máquinas virtuales. De este modo, cumplen la PSD2 y se preparan para futuras actualizaciones.

Reglamento

Segunda Directiva Europea de Servicios de Pago

De acuerdo con la Comisión Europea:

La actual Directiva sobre servicios de pago (PSD) se adoptó en 2007. Esta legislación proporciona la base legal para un mercado único de pagos en la UE. De este modo, establece servicios de pago más seguros e innovadores en toda la UE. El objetivo es que los pagos transfronterizos sean tan fáciles, eficientes y seguros como los pagos "nacionales" dentro de un Estado miembro.

Segunda Directiva Europea de Servicios de Pago (PSD2)

También según la Comisión Europea:

La Comisión propuso revisar la PSD para modernizarla y para incluir servicios de pago como los servicios de iniciación de pago...

....

Los principales objetivos de la PSD2 son:

  • Participe en un mercado de pagos europeo más integrado y eficiente
  • Mejore el campo de juego para proveedores de servicios de pago (incluidos los nuevos jugadores)
  • Haga los pagos más seguros y fiables
  • Proteja a sus consumidores
  • Rebaje el costo de los pagos

....

La PSD2 introduce medidas de seguridad mejoradas para que los pagos electrónicos sean más seguros y fiables. Dichas medidas deben ser implementadas por todos los proveedores de servicios de pago, incluidos los bancos. Con ese propósito, la EBA desarrollará estándares de seguridad específicos y objetivos.

Las directivas y regulaciones de seguridad PSD2 son de alto nivel y dejan a la industria los detalles de implementación. Sin embargo, las regulaciones de seguridad de datos relacionadas con PSD2 seguramente estarán sujetas a las mismas restricciones que el Reglamento General de Protección de Datos (GDPR).

En PSD2, los observadores de la industria ven el desafío de fortalecer la seguridad para reducir el fraude sin alterar demasiado la experiencia del usuario final.

Cumplimiento

Módulos de seguridad hardware (HSM) Entrust nShield

Entrust nShield Connect ofrece servicios criptográficos como recurso de red para aplicaciones distribuidas y máquinas virtuales. De este modo, brinda a las organizaciones una solución segura para establecer controles físicos y lógicos en sistemas servidor. Totalmente compatible con la arquitectura nShield Security World, el HSM nShield Connect combina alta seguridad y facilidad operativa. Con esta solución, las organizaciones definen y hacen cumplir políticas de seguridad (por ejemplo, el control de acceso y la separación de tareas). Al mismo tiempo, automatizan tareas administrativas pesadas y propensas a riesgos (por ejemplo, copias de seguridad e informes de cumplimiento).

Recursos

Folletos: Folleto sobre la familia de HSM Entrust nShield

Los módulos de seguridad hardware (HSM) nShield proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes despliegues.

Folleto sobre la familia de HSM Entrust nShield