Passa al contenuto principale
Immagine
motivo esagonale viola

Mantieni i dati sensibili al sicuro nell'ambiente PSD2

I requisiti di sicurezza dei dati di PSD2 sono ancora in evoluzione e si prevede che richiedano una suite di soluzioni di migliore pratica del settore che combinano una migliore sicurezza con elevati livelli di soddisfazione degli utenti.

Gli HSM nShield® Entrust possono aiutare le organizzazioni a prepararsi e conformarsi alla PSD2 fornendo servizi crittografici come risorsa di rete condivisa per applicazioni distribuite e macchine virtuali.

Regolamento

Direttiva sui servizi di pagamento dell'UE

Secondo la Commissione europea:

L'[attuale] Direttiva sui servizi di pagamento (Payment Services Directive, PSD) è stata adottata nel 2007. Questa legislazione fornisce la base giuridica per un mercato unico dei pagamenti dell'UE, per stabilire servizi di pagamento più sicuri e innovativi in tutta l'UE. L'obiettivo è rendere i pagamenti transfrontalieri facili, efficienti e sicuri quanto i pagamenti "nazionali" all'interno di uno Stato membro.

PSD2

Anche secondo la Commissione europea:

La Commissione ha proposto di rivedere la PSD per modernizzarla per tener conto dei nuovi tipi di servizi di pagamento, come i servizi di ordine di pagamento...

....

Gli obiettivi principali [della PSD2] sono:

  • Contribuire a un mercato dei pagamenti europeo più integrato ed efficiente
  • Migliorare la parità di condizioni per i fornitori di servizi di pagamento (compresi i nuovi giocatori)
  • Rendi i pagamenti più sicuri e protetti
  • Proteggi i consumatori
  • Incoraggia prezzi più bassi per i pagamenti

....

Per rendere i pagamenti elettronici più sicuri e protetti, PSD2 introduce misure di sicurezza avanzate che devono essere implementate da tutti i fornitori di servizi di pagamento, comprese le banche. A tal fine, l'EBA svilupperà standard di sicurezza specifici e oggettivi.

Le direttive e i regolamenti sulla sicurezza della PSD2 sono scritti ad alto livello e l'implementazione dettagliata viene lasciata al settore. Tuttavia, le normative sulla sicurezza dei dati relative alla PSD2 saranno quasi certamente soggette alla stessa severità del Regolamento europeo in materia di protezione generale dei dati (General Data Protection Regulation, GDPR).

La sfida intrinseca alla sicurezza dei dati che gli osservatori del settore vedono nella PSD2 è quella di rafforzare la sicurezza per ridurre le frodi senza causare troppe interruzioni all'esperienza dell'utente finale.

Conformità

Moduli di sicurezza hardware (HSM) nShield Entrust

nShield Connect Entrust fornisce servizi crittografici come risorsa di rete condivisa per applicazioni distribuite e macchine virtuali. Ciò offre alle organizzazioni una soluzione altamente sicura per stabilire controlli fisici e logici per i sistemi basati su server. Supportando completamente l'architettura nShieldSecurity World, HSM nShield Connect offre una combinazione ideale di alta sicurezza e facilità operativa. La soluzione rende più facile per le organizzazioni definire e applicare le politiche di sicurezza, come il controllo degli accessi e la separazione dei compiti, automatizzando al contempo attività amministrative onerose e soggette a rischi, inclusi backup e rapporto di conformità.

Risorse

Brochure: Brochure della famiglia di HSM nShield Entrust

Gli HSM nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Gli HSM nShield Entrust sono disponibili in tre fattori di forma con certificazione FIPS 140-2 e supportano diversi scenari di distribuzione.

Brochure della famiglia di HSM nShield Entrust