Protégez les données sensibles dans l’environnement DSP2.

Les exigences de sécurité des données de la directive européenne sur les services de paiement (DSP2) continuent d’évoluer et devraient rendre nécessaire une suite de solutions combinant une meilleure sécurité avec des niveaux élevés de satisfaction des utilisateurs.

Les HSM Entrust nShield® peuvent aider les organisations à se préparer et à se conformer à la directive DSP2 en fournissant des services cryptographiques en tant que ressource réseau partagée pour les applications distribuées et les machines virtuelles.

    Règlement

    Directive de l’Union européenne sur les services de paiement

    Selon la Commission européenne :

    La directive [actuelle] sur les services de paiement (DSP) a été adoptée en 2007. Cette législation constitue le socle juridique d’un marché unique européen pour les paiements, afin de mettre en place des services de paiement plus sûrs et plus innovants dans toute l’UE. L’objectif est de rendre les paiements transfrontaliers aussi simples, efficaces et sûrs que les paiements « nationaux » effectués au sein de chaque État membre.

    DSP2 (Directive européenne sur les services de paiement)

    Toujours selon la Commission européenne :

    La Commission a proposé de réviser la directive DSP afin de la moderniser en tenant compte des nouveaux types de services de paiement, tels que les services d’initiation de paiement....

    ....

    Les principaux objectifs de la directive [DSP2] sont les suivants :

    • Contribuer à un marché européen des paiements plus intégré et plus efficace
    • Garantir des conditions de concurrence égales pour tous les prestataires de services de paiement (y compris les nouveaux acteurs)
    • Rendre les paiements plus sûrs et plus sécurisés
    • Protéger les consommateurs
    • Encourager des prix plus bas pour les paiements

    ....

    Pour rendre les paiements électroniques plus sûrs et plus sécurisés, la directive DSP2 introduit des mesures de sécurité renforcées à mettre en œuvre par tous les prestataires de services de paiement, y compris les banques. L’Autorité bancaire européenne élaborera des normes de sécurité spécifiques et objectives à cette fin.

    Les directives et règlements de sécurité DSP2 sont rédigés à un niveau volontairement général, pour laisser au secteur le soin de définir les détails de la mise en œuvre. Cependant, la réglementation sur la sécurité des données liée à la directive DSP2 imposera presque certainement la même rigueur que le Règlement Général sur la Protection des Données (RGPD).

    Les observateurs de l’industrie voient dans la directive DSP2 un défi inhérent en matière de sécurité des données : celui de renforcer la sécurité pour réduire la fraude tout en veillant à ne pas trop perturber l’expérience de l’utilisateur final.

    Conformité

    Modules matériels de sécurité (HSM) Entrust nShield

    Le HSM Entrust nShield Connect fournit des services cryptographiques en tant que ressource réseau partagée pour les applications distribuées et les machines virtuelles. Les organisations obtiennent ainsi une solution hautement sécurisée permettant d’établir des contrôles physiques et logiques pour les systèmes basés sur des serveurs. Prenant entièrement en charge l’architecture nShield Security World, le HSM nShield Connect offre une combinaison idéale de haute sécurité et de simplicité opérationnelle. La solution permet aux organisations de définir et d’appliquer plus facilement des politiques de sécurité, telles que le contrôle d’accès et la séparation des tâches, tout en automatisant les tâches administratives fastidieuses et à risque, comme les sauvegardes et les rapports de conformité.

    Ressources

    Brochures : Brochure de la famille des HSM Entrust nShield

    Les HSM Entrust nShield offrent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc. Disponibles selon trois facteurs de forme certifiés FIPS 140-2, les HSM Entrust nShield conviennent pour de nombreux scénarios de déploiement.

    Solutions connexes

    Produits connexes

    dialoguer en ligne