Soluzioni per la conformità della sicurezza dei dati per il settore della vendita al dettaglio

I rivenditori riconoscono che i loro dati non sono al sicuro e questo minaccia la loro redditività. I dati non conformi agli standard PCI DSS aumentano i costi della carta di credito su ogni transazione. La sofisticazione degli odierni fuorilegge della sicurezza informatica non pone il quesito "se i dati saranno violati"; ma "quando". Le soluzioni HSM nShield® Entrust possono aiutare i rivenditori a proteggere i propri dati e soddisfare i requisiti PCI DSS rendendoli inutili per chiunque cerchi di rubarli.

    Sfide

    Dati a rischio

    La violazione dei dati segnalabile può non solo avere un effetto negativo sulle vendite e sulla reputazione e generare costi e multe per il monitoraggio del credito, ma si presume che costi il lavoro a dirigenti senior e CEO.

    Requisiti di conformità PCI DSS

    I dati non conformi agli standard PCI DSS aumentano i costi della carta di credito per ogni transazione e possono esporre la tua organizzazione al rischio di sanzioni.

    Soluzioni

    Crittografia con una forte gestione delle chiavi

    Entrust e i suoi partner tecnologici rendono i tuoi pagamenti più sensibili e i dati dei clienti illeggibili agli utenti non autorizzati attraverso la crittografia combinata con la gestione delle chiavi supportata da Moduli di sicurezza hardware (HSM) nShield Entrust certificati FIPS e Common Criteria.

    Ambiente di esecuzione sicuro

    Oltre a proteggere le chiavi sensibili, gli HSM nShield forniscono altresì un ambiente sicuro per l'esecuzione di applicazioni proprietarie. L'opzione CodeSafe consente di sviluppare ed eseguire codice entro i limiti FIPS 140-2 Livello 3 degli HSM nShield, proteggendo le applicazioni da potenziali attacchi.

    Vantaggi

    Soddisfa i requisiti PCI DSS

    Le soluzioni HSM nShield Entrust possono aiutarti a proteggere i tuoi dati e soddisfare i requisiti PCI DSS rendendoli inutili per chiunque cerchi di raccoglierli. Gli HSM nShield Entrust ti consentono di soddisfare PCI DSS:

    • 3.5: Proteggere le chiavi dall'uso improprio o dalla divulgazione
    • 3.5.1 e 3.5.2: Limitare l'accesso alle chiavi e conservarle nel minor numero di posizioni possibili
    • 3.6: Documentare e implementare le procedure di gestione delle chiavi
    • Da 3.6.1 a 3.6.3: Generare, distribuire e archiviare le chiavi in modo sicuro
    • 3.6.4: Cambiare le chiavi periodicamente (altresì noto come rollover)
    • 3.6.5: Ritirare le chiavi vecchie o sospette compromesse
    • 3.6.6: Conoscenza e controllo suddivisi delle chiavi in modo che nessuno possa usarle in modo improprio
    • 3.6.7: Impedire la sostituzione delle chiavi
    • 3.6.8: Documentare l'accordo dei custodi delle chiavi con le politiche

    Crittografia sofisticata e soluzioni di gestione delle chiavi che proteggono dati e applicazioni mission-critical

    nShield Entrust e i nostri partner offrono soluzioni complete di crittografia dei dati e gestione delle chiavi che proteggono i dati su dispositivi, processi, piattaforme e ambienti. Queste soluzioni non hanno alcun impatto negativo sull'agilità aziendale e aiutano i rivenditori a proteggere i propri clienti, soddisfare gli standard di conformità del governo e del settore ed evitare i danni alla reputazione causati dalle violazioni dei dati

    Rafforza l'autenticazione per i pagamenti e l'e-commerce utilizzando HSM generici

    Gli HSM nShield Entrust sono certificati indipendentemente per soddisfare gli standard FIPS 140-2 e Common Criteria e sono approvati per altri approcci che possono ridurre l'ambito come la crittografia point-to-point secondo le linee guida PCI DSS

    Risorse

    Soluzioni di protezione dei dati per le imprese di vendita al dettaglio e di ospitalità

    In qualità di processori di informazioni di pagamento dei clienti altamente sensibili, i rivenditori e le imprese del settore alberghiero devono affrontare minacce continue da parte dei criminali informatici che cercano di rubare tali dati.