Cifre los datos de la cuenta dentro de un dispositivo criptográfico aprobado y saque al comerciante casi por completo del alcance de PCI DSS

El cifrado de extremo a extremo (P2PE) es un caso especial de cifrado a nivel de aplicación, en el que el cifrado se aplica de forma selectiva dentro de una aplicación comercial, en este caso un terminal de punto de venta (POS) minorista. Si el proceso de cifrado de extremo a extremo se implementa correctamente, con los datos de la cuenta cifrados dentro de un dispositivo criptográfico seguro (SCD) aprobado, como un terminal POS, y no descifrados en absoluto dentro del entorno comercial, existe la posibilidad de que el comerciante quede casi completamente fuera del alcance de PCI DSS. Deben existir controles estrictos para la protección y el acceso a las claves de descifrado; de hecho, la guía actual del PCI Security Standards Council requiere el uso de módulos de seguridad de hardware (HSM) con una clasificación de seguridad adecuada para proteger el acceso a esas claves. Los compradores y otros actores en la cadena de pagos ya han comenzado a comercializar servicios de valor agregado que explotan P2PE para reducir los costos de cumplimiento para sus comerciantes. Desde la perspectiva de las PCI DSS, cualquier sistema que tenga la capacidad de descifrar los datos de la cuenta entra en el alcance de inmediato, por lo que la capacidad de aislar a los comerciantes protegiendo las claves dentro de los HSM puede tener importantes beneficios para todos los interesados.

    Desafíos

    El desafío de hoy

    • Las organizaciones que no protegen los datos de las cuentas no cumplirán con los mandatos de PCI DSS, arriesgando multas y daños a la empresa.
    • Los atacantes pueden robar datos de cuentas de clientes de muchos lugares dentro de una organización típica, ya que pueden ingresar intencionalmente o no a través de numerosos canales (sitios web, centros de llamadas y servicios de asistencia, sistemas de correo electrónico, etc.) y pueden propagarse rápida y ampliamente por toda la organización, aumentando los costos de las contramedidas y los informes de cumplimiento.
    • El cifrado puede reducir los riesgos, pero las organizaciones deben tomar medidas para administrar las claves de manera adecuada. Las claves que existen en sistemas puramente basados en software son vulnerables a los ataques y, a menudo, no cumplen con las obligaciones de cumplimiento.
    • Si bien PCI DSS no ha exigido el uso de cifrado punto a punto (P2PE), las organizaciones que no aprovechan este enfoque de cifrado de extremo a extremo para reducir el alcance de PCI DSS pueden incurrir en costos de cumplimiento innecesarios.

    Soluciones

    Cifrado de extremo a extremo: Los HSM de Entrust nShield

    Los HSM de Entrust nShield® no solo pueden ayudarlo a implementar medidas para cumplir con PCI DSS de manera efectiva y eficiente, sino que también pueden desempeñar un rol esencial en una estrategia de cifrado de extremo a extremo (P2PE) para reducir el alcance y, por lo tanto, el costo de cumplimiento. Los HSM de Entrust nShield están certificados de forma independiente según el estándar FIPS 140-2 Nivel 3 exigido por las directrices P2PE. Los HSM de Entrust nShield crean un entorno confiable en el que el material de claves se puede generar, almacenar y administrar de manera segura, y donde las operaciones de descifrado se pueden realizar de manera segura. El uso de HSM de esta manera es directamente análogo a la forma en que se utilizan los HSM para proteger los PIN de los usuarios cuando pasan a través de la red de pagos. En ambos casos, los HSM superan las debilidades inherentes de los sistemas puramente basados en software que podrían exponer las claves y procesos criptográficos a ataques de escaneo de memoria, monitoreo del tiempo de ejecución o usuarios privilegiados malintencionados.

    Ya sea que elija cifrar y descifrar los datos de la cuenta utilizando su propio software desarrollado internamente o utilizando aplicaciones comerciales de terceros, los HSM de Entrust nShield son fáciles de implementar y pueden admitir tecnologías innovadoras como el cifrado de preservación de formato (FPE) para minimizar el impacto en procesos de negocios. Estos dispositivos ya están certificados para integrarse directamente con productos de nuestros socios de la industria y fabricantes líderes de POS, lo que le garantiza implementaciones rápidas y una integración perfecta con sus sistemas existentes.

    Beneficios

    Al utilizar HSM de Entrust nShield, puede:

    • Implementar el cifrado de extremo a extremo (P2PE) compatible con PCI DSS para proteger los datos de la cuenta y reducir los costos de cumplimiento.
    • Acelerar los proyectos de implementación; los HSM de Entrust nShield están precalificados para integrarse con productos de los principales proveedores de cifrado.
    • Aprovechar una variedad de niveles de rendimiento y factores de forma: implemente exactamente lo que necesita y solo lo que necesita, y actualice fácilmente a medida que cambian sus necesidades.
    • Aprovechar el FPE de vanguardia para minimizar el impacto en los sistemas existentes que ahora están expuestos a datos de cuentas cifrados en lugar de texto sin formato.

    Chatea ahora