Soluciones de cumplimiento de seguridad de datos para la industria minorista

Los minoristas reconocen que sus datos no están seguros y esto amenaza su rentabilidad. Los datos que no cumplen con los estándares PCI DSS aumentan los costos de las tarjetas de crédito en cada transacción. La sofisticación de los forajidos de la ciberseguridad de hoy hace que la pregunta no sea "si se violarán los datos", sino "cuándo". Las soluciones de HSM de Entrust nShield® pueden ayudar a los minoristas a proteger sus datos y cumplir con los requisitos de PCI DSS haciéndolos inútiles para cualquiera que intente robarlos.

    Desafíos

    Datos en riesgo

    La filtración de datos notificables no solo puede tener un efecto negativo en las ventas y la reputación, y generar costos de monitoreo de crédito y multas, sino que también se alega que ha costado a los altos ejecutivos e incluso a los directores ejecutivos sus puestos de trabajo.

    Requisitos de cumplimiento PCI DSS

    Los datos que no cumplen con los estándares PCI DSS aumentan los costos de las tarjetas de crédito en cada transacción y pueden poner a su organización en riesgo de multas.

    Soluciones

    Cifrado con una sólida gestión de claves

    Entrust y sus socios tecnológicos hacen que los datos de sus clientes y pagos más confidenciales sean ilegibles para usuarios no autorizados mediante el cifrado combinado con la administración de claves respaldada por FIPS y los módulos de seguridad de hardware (HSM) de Entrust NShield certificados por los Criterios Comunes.

    Entorno de ejecución seguro

    Además de proteger sus claves confidenciales, los HSM de nShield también proporcionan un entorno seguro para la ejecución de sus aplicaciones patentadas. La opción CodeSafe le permite desarrollar un código y ejecutarlo dentro de los límites de nShield, que cuenta con la certificación FIPS 140-2 Nivel 3, y así proteger sus aplicaciones de ataques potenciales.

    Beneficios

    Cumplir con los requisitos de PCI DSS

    Las soluciones de HSM de Entrust nShield pueden ayudarlo a proteger sus datos y cumplir con los requisitos de PCI DSS haciéndolos inútiles para cualquiera que intente recolectarlos. Los HSM de Entrust nShield le permiten cumplir con PCI DSS:

    • 3.5: Proteja las claves contra el uso indebido o la divulgación
    • 3.5.1 y 3.5.2: Restrinja el acceso a las claves y guárdelas en el menor número posible de ubicaciones
    • 3.6: Documentar e implementar procedimientos de gestión de claves
    • 3.6.1 a 3.6.3: Genere, distribuya y almacene claves de forma segura
    • 3.6.4: Cambiar claves periódicamente (también conocido como rollover)
    • 3.6.5: Retirar claves antiguas o sospechosas comprometidas
    • 3.6.6: Divida el conocimiento y el control de las claves para que ninguna persona pueda hacer un mal uso de ellas
    • 3.6.7: Evitar la sustitución de claves
    • 3.6.8: Documentar el acuerdo de los custodios de claves con las políticas

    Soluciones sofisticadas de gestión de claves y cifrado que protegen las aplicaciones y los datos de misión crítica

    Entrust nShield y nuestros socios ofrecen soluciones integrales de cifrado de datos y gestión de claves que protegen los datos en todos los dispositivos, procesos, plataformas y entornos. Estas soluciones no tienen un impacto negativo en la agilidad empresarial y ayudan a los minoristas a proteger a sus clientes, cumplir con los estándares de cumplimiento del gobierno y la industria y evitar el daño a la reputación causado por las violaciones de datos.

    Fortalecer la autenticación para pagos y comercio electrónico mediante HSM de propósito general

    Los HSM de Entrust nShield están certificados de forma independiente para cumplir con los estándares FIPS 140-2 y los Criterios Comunes y están aprobados para otros enfoques que pueden reducir el alcance, como el cifrado de extremo a extremo según las pautas de PCI DSS

    Recursos

    Soluciones de protección de datos para empresas minoristas y hoteleras

    Como procesadores de información de pago de clientes altamente confidencial, los minoristas y las empresas hoteleras enfrentan amenazas continuas de los ciberdelincuentes que buscan robar esos datos.

    Chatea ahora