Secteur de la vente au détail
Solutions de conformité de la sécurité des données pour le secteur de la vente au détail
Les détaillants reconnaissent que leurs données ne sont pas suffisamment protégées et leur rentabilité s’en trouve menacée. Les données non conformes aux normes PCI DSS augmentent les frais de carte de crédit sur chaque transaction. Avec la sophistication croissante de la cybercriminalité actuelle, la question n’est pas de savoir « si » l’on aura à subir une violation des données, mais « quand ». Les solutions HSM Entrust nShield® peuvent aider les détaillants du secteur de la vente au détail à protéger leurs données et à satisfaire aux exigences PCI DSS en rendant ces données inexploitables pour quiconque tente de les dérober.
- Cliquez pour sélectionner…
Défis
Données à risque
Les violations de données qui doivent être signalées peuvent non seulement porter préjudice aux ventes et à la réputation, et générer des frais de surveillance de crédit et des amendes, mais elles peuvent également coûter leur poste à de hauts dirigeants, voire à des PDG.
Exigences de conformité PCI DSS (Norme de sécurité des cartes de paiement)
Les données non conformes aux normes PCI DSS augmentent les frais de carte de crédit sur chaque transaction et peuvent exposer votre organisation à des amendes.
Solutions
Chiffrement combiné à une solide gestion des clés
Entrust et ses partenaires technologiques rendent vos données de paiement et données clients les plus sensibles illisibles pour les utilisateurs non autorisés grâce au chiffrement combiné à une gestion des clés soutenue par les modules matériels de sécurité (HSM) Entrust nShield certifiés FIPS et Critères Communs.
Environnement d’exécution sécurisé
Les HSM nShield ne se contentent pas de protéger vos clés sensibles : ils fournissent également un environnement sécurisé pour l’exécution des applications propriétaires. L’option CodeSafe vous permet de développer et d’exécuter du code dans les limites FIPS 140-2 Niveau 3 des HSM nShield, protégeant ainsi vos applications des attaques potentielles.
Avantages
Conformité aux exigences PCI DSS
Les solutions HSM Entrust nShield peuvent vous aider à protéger vos données et à satisfaire aux exigences PCI DSS en rendant ces données inexploitables pour quiconque tente de les récupérer. Les HSM Entrust nShield vous permettent de respecter la norme PCI DSS :
- 3.5 : Protéger les clés contre toute utilisation abusive ou divulgation
- 3.5.1 et 3.5.2 : Restreindre l’accès aux clés et les stocker dans le moins d’endroits possibles
- 3.6 : Documenter et mettre en œuvre les procédures de gestion des clés
- 3.6.1 à 3.6.3 : Générer, distribuer et stocker les clés en toute sécurité
- 3.6.4 : Changer les clés périodiquement
- 3.6.5 : Retirer les clés anciennes ou soupçonnées d’être compromises
- 3.6.6 : Répartir la connaissance et le contrôle des clés afin qu’aucune personne en particulier ne puisse en faire mauvais usage
- 3.6.7 : Empêcher la substitution de clés
- 3.6.8 : Documenter l’adhésion des dépositaires de clés aux politiques
Des solutions de chiffrement et de gestion des clés sophistiquées qui protègent les données et les applications critiques
Entrust nShield et ses partenaires proposent des solutions complètes de chiffrement des données et de gestion des clés qui protègent les données sur l’ensemble des appareils, processus, plateformes et environnements. Ces solutions n’ont aucun impact négatif sur l’agilité commerciale et aident les détaillants à protéger leurs clients, à respecter les normes de conformité gouvernementales et sectorielles et à éviter les atteintes à la réputation causées par les violations de données.
Authentification renforcée pour les paiements et le commerce électronique à l’aide de HSM polyvalents
Les HSM Entrust nShield sont certifiés par un organisme indépendant comme étant conformes aux normes FIPS 140-2 et Critères Communs et ils sont approuvés pour d’autres approches susceptibles de limiter la portée comme le chiffrement point à point en vertu des directives PCI DSS
Ressources
Solutions de protection des données pour les entreprises de la vente au détail et de la restauration/hôtellerie
Parce qu’ils traitent des informations de paiement clients extrêmement sensibles, les détaillants et les entreprises de la restauration/hôtellerie sont constamment confrontés à des menaces de cybercriminels cherchant à dérober ces données.