PSD2 コンプライアンス
PSD2環境で機密データを安全に保管
PSD2のデータセキュリティ要件は進化し続けており、より優れたセキュリティと高いユーザー満足度を組み合わせた一連の業界ベストプラクティスソリューションが必要になると期待されています。
Entrust nShield® HSMは、分散アプリケーションと仮想マシンの共有ネットワークリソースとして暗号化サービスを提供することにより、組織がPSD2を準備して準拠できるように支援します。
規制
EUの決済サービス指令
欧州委員会によると、
[現行の]決済サービス指令(PSD)は2007年に採択されました。 この法律は、EU単一の決済市場の法的基盤を提供し、EU全体でより安全で革新的な決済サービスを確立します。 目的は、加盟国内の「国内」支払いと同様に簡単、効率的、安全な国境を越えた支払いを行うことです。
PSD2
また欧州委員会によると、
欧州委員会は、支払い開始サービスなどの新しいタイプの支払いサービスを考慮に入れるために、PSDを見直して近代化することを提案しました。
....
[PSD2]の主な目的は次のとおりです。
- より統合された効率的なヨーロッパの決済市場に貢献します
- 決済サービスプロバイダー(新規プレイヤーを含む)の公平な競争条件を改善します
- 支払いをより安全に保護されるようにします
- 消費者を保護します
- 支払いの低価格を奨励します
....
電子決済がより安全に保護されるために、PSD2は銀行を含むすべての決済サービスプロバイダーによって実装される、強化されたセキュリティ対策を導入しています。 EBAは、そのために特定の客観的なセキュリティ基準を策定します。
PSD2セキュリティ指令および規制は高いレベルで作成されており、詳細な実装は業界に委ねられています。 ただし、PSD2に関連するデータセキュリティ規制は、ほぼ確実に一般データ保護規則(GDPR)と同じ厳格さの対象となります。
業界のオブザーバーがPSD2で目にする固有のデータセキュリティの課題は、セキュリティを強化して不正を減らし、エンドユーザーエクスペリエンスに大きな混乱を引き起こさないことです。
コンプライアンス順守
Entrust nShieldハードウェア・セキュリティ・モジュール(HSM)
Entrust nShield Connectは、分散アプリケーションと仮想マシンの共有ネットワークリソースとして暗号化サービスを提供します。 これにより、サーバーベースのシステムの物理的および論理的な制御を確立するための、安全性の高いソリューションを組織が実現します。 nShield Connect HSMは、nShield Security Worldアーキテクチャを完全にサポートしており、高い保証と操作の容易さを理想的な組み合わせで提供します。 このソリューションにより、組織はアクセス制御や職務の分離などのセキュリティポリシーを簡単に定義して実施できると同時に、バックアップやコンプライアンスレポートなどの面倒でリスクが発生しやすい管理タスクを自動化できます。
関連資料
パンフレット: Entrust nShield HSMファミリーのパンフレット
Entrust nShield HSMは、安全な暗号化処理、鍵の生成および保護などのために、強化された耐タンパ性環境を提供します。FIPS 140-2認定取得済みEntrust nShield HSMは3つの形状があり、さまざまな実装シナリオをサポートします。