Cryptez les données de compte dans un dispositif cryptographique approuvé et placez vos activités commerciales hors du cadre de la norme PCI DSS.

Le chiffrement point à point (P2PE) est un type de chiffrement particulier au niveau de l’application : il est en effet appliqué de manière sélective dans une application métier, ici dans un terminal de point de vente (PDV). Si le processus de chiffrement point à point est correctement mis en œuvre, et que les données de compte sont cryptées dans un dispositif cryptographique sécurisé (SCD) approuvé, tel qu’un terminal de point de vente (et non pas dans l’environnement commercial), alors les activités commerciales peuvent être déplacées hors du champ d’application de la norme PCI DSS. Des contrôles stricts pour la protection et l’accès aux clés de déchiffrement doivent être mis en place. Dans les faits, les directives actuelles du Conseil des normes de sécurité PCI exigent l’utilisation de modules matériels de sécurité (HSM) avec une cote de sécurité permettant de protéger l’accès à ces clés. Les acheteurs et autres acteurs de la chaîne de paiement ont déjà commencé à commercialiser des services à valeur ajoutée qui exploitent les solutions P2PE pour réduire les coûts de conformité de leurs commerçants. Du point de vue de la norme PCI DSS, tout système capable de déchiffrer les données de compte entre immédiatement dans le champ d’application. Ainsi, la capacité de distinguer certains marchands en protégeant les clés dans les HSM peut avoir des avantages significatifs pour toutes les parties concernées.

    Défis

    Les défis actuels

    • Les organisations qui ne protègent pas les données de comptes ne respecteront pas les mandats de la Norme de sécurité des cartes de paiement (Payment Card Industry Data Security Standard), s’exposant ainsi à des amendes et des dommages commerciaux.
    • Dans une organisation typique, les attaquants peuvent voler des données de compte client à de nombreux endroits, car elles peuvent entrer intentionnellement ou non via de nombreux canaux (sites Web, centres d’appels et services d’assistance, systèmes de messagerie, etc.). Elles peuvent ainsi se propager rapidement et largement dans toute l’organisation. Cela entraîne une hausse des dépenses en matière de contre-mesures et de rapports de conformité.
    • Le chiffrement peut réduire les risques, mais les entreprises doivent prendre des mesures pour gérer les clés de façon adaptée. Les clés des systèmes purement logiciels sont vulnérables aux attaques. Bien souvent, elles ne respectent pas les obligations de conformité.
    • Bien que la Norme de sécurité des cartes de paiement (Payment Card Industry Data Security Standard) n’ait pas rendu obligatoire l’utilisation du chiffrement point à point (P2PE), les organisations n’exploitant pas cette approche s’exposent à des coûts de conformité inutiles.

    Solutions

    Chiffrement point à point : HSM Entrust nShield

    Les HSM nShield® d’Entrust peuvent non seulement vous aider à mettre en œuvre des mesures pour atteindre la conformité par rapport à la Norme de sécurité des cartes de paiement (PCI DSS) de manière efficace, mais ils peuvent également jouer un rôle essentiel dans une stratégie de chiffrement point à point (P2PE) permettant de réduire le champ d’application et donc le coût de la conformité. Les HSM Entrust nShield sont certifiés indépendamment selon la norme FIPS 140-2, niveau 3, mandatée par les Directives P2PE. Les HSM Entrust nShield créent un environnement de confiance dans lequel les éléments clés peuvent être générés, stockés et gérés en toute sécurité, et où les opérations de déchiffrement peuvent être effectuées sans risque. Cette utilisation des HSM est analogue à la façon dont les HSM sont utilisés pour protéger les codes PIN des utilisateurs lorsqu’ils transitent par le réseau de paiement. Dans les deux cas, les HSM surmontent les faiblesses inhérentes aux systèmes purement logiciels qui pourraient exposer les clés et les processus cryptographiques à des attaques d’analyse de la mémoire, à la surveillance d’exécution ou à des utilisateurs privilégiés malveillants.

    Que vous choisissiez de crypter et de décrypter les données de compte à l’aide de votre propre logiciel développé en interne ou à l’aide d’applications tierces, les HSM Entrust nShield sont faciles à déployer. Ils peuvent prendre en charge des technologies innovantes telles que le chiffrement préservant le format (FPE) pour minimiser l’impact sur les processus d’entreprise existants. Ces appareils sont déjà certifiés et s’intègrent directement aux produits de nos partenaires et des principaux producteurs de PDV. Vous avez la certitude de déploiements rapides et d’une intégration transparente à vos systèmes actuels.

    Avantages

    En utilisant les HSM Entrust nShield, vous pouvez :

    • Déployer le chiffrement point à point (P2PE) conforme à la norme PCI DSS pour protéger les données de comptes et réduire les coûts de conformité.
    • Accélérer les projets de mise en œuvre : les HSM Entrust nShield sont pré-qualifiés pour s’intégrer aux produits des principaux fournisseurs de chiffrement.
    • Choisir parmi de nombreux niveaux de performances et de formats : déployez exactement et uniquement ce dont vous avez besoin, et effectuez une mise à niveau facilement en fonction de l’évolution de vos besoins.
    • Profiter de la technologie FPE de pointe pour minimiser l’impact sur les systèmes existants qui sont désormais exposés à des données de comptes chiffrées (et non plus en texte brut).

    dialoguer en ligne