소매 산업을 위한 데이터 보안 규정 준수 솔루션

소매업체는 데이터가 안전하지 않으며 이로 인해 수익성이 위협받는다는 사실을 알고 있습니다. 지불 카드 보안 표준 기준을 준수하지 않는 데이터는 모든 거래에서 신용 카드 비용을 증가시킵니다. 오늘날 사이버 보안 무법자의 기술이 정교해짐에 따라 문제는 "데이터가 유출될 것인가?"가 아니라 "언제 유출될 것인가?"가 되었습니다. Entrust nShield® HSM 솔루션을 사용하면 데이터를 훔치려는 모든 시도를 무효로 만들어, 소매업체는 데이터를 보호하고 지불 카드 보안 표준 요건을 충족할 수 있습니다.

    과제

    위험에 처한 데이터

    보고 가능한 데이터의 유출은 영업 및 평판에 부정적인 영향을 미치고 신용 모니터링 비용과 벌금을 유발하는 것은 물론, 고위 경영진 그리고 심지어 CEO까지도 자리를 잃을 수 있는 것으로 알려져 있습니다.

    지불 카드 보안 표준 규정 준수 요건

    지불 카드 보안 표준 기준을 준수하지 않는 데이터는 모든 거래에서 신용 카드 비용을 증가시키고 조직을 벌금에 처하게 할 수 있습니다.

    솔루션

    강력한 키 관리를 통한 암호화

    Entrust 및 기술 파트너는 FIPS 및 공통 기준 인증 Entrust Nshield 하드웨어 보안 모듈(HSM)이 지원하는 키 관리와 결합한 암호화를 통해, 권한이 없는 사용자가 가장 민감한 결제 및 고객 데이터를 읽을 수 없도록 합니다.

    안전한 실행 환경

    nShield HSM은 민감한 키를 보호하는 것 외에 독점 애플리케이션을 실행할 수 있는 안전한 환경도 제공합니다. CodeSafe 옵션을 사용하면 nShield HSM의 FIPS 140-2 레벨 3 경계 내에서 코드를 개발하고 실행할 수 있으므로 잠재적인 공격으로부터 애플리케이션을 보호할 수 있습니다.

    Entrust nShield 관리 이점

    지불 카드 보안 표준 요건 충족

    Entrust nShield HSM 솔루션을 사용하면 데이터를 수집하려는 모든 노력을 쓸모 없게 만들어 데이터를 보호하고 지불 카드 보안 표준 요건을 충족할 수 있습니다. Entrust nShield HSM을 사용하면 지불 카드 보안 표준을 충족할 수 있습니다.

    • 3.5: 오용 또는 공개로부터 키 보호
    • 3.5.1 및 3.5.2: 키에 대한 액세스를 제한하고 가능한 가장 적은 위치에 저장
    • 3.6: 주요 관리 절차 문서화 및 구현
    • 3.6.1~3.6.3: 안전하게 키 생성, 배포, 저장
    • 3.6.4: 주기적인 키 변경(롤오버라고도 함)
    • 3.6.5: 오래되었거나 손상이 의심되는 키 폐기
    • 3.6.6: 아무도 키를 오용하지 못하도록 키에 대한 지식 및 제어를 분리
    • 3.6.7: 키 대체 방지
    • 3.6.8: 정책에 대한 키 관리인 계약 문서화

    미션 크리티컬 데이터 및 애플리케이션을 보호하는 정교한 암호화 및 키 관리 솔루션

    Entrust nShield 및 파트너는 장치, 프로세스, 플랫폼 및 환경 전반에서 데이터를 보호하는 포괄적인 데이터 암호화 및 키 관리 솔루션을 제공합니다. 이러한 솔루션은 비즈니스 민첩성에 부정적인 영향을 미치지 않으며 소매업체가 고객을 보호하고 정부 및 산업 규정 준수 표준을 충족하며 데이터 침해로 인한 평판 손상을 방지하도록 지원합니다

    범용 HSM을 사용하여 결제 및 전자 상거래 인증 강화

    Entrust nShield HSM은 FIPS 140-2 및 공통 기준 표준을 충족하도록 독립적으로 인증되었으며 지불 카드 보안 표준 가이드라인에 따라 점대점 암호화와 같이 범위를 축소할 수 있는 다른 접근 방식에 대해서도 승인받았습니다

    리소스

    소매 및 접객 기업을 위한 데이터 보호 솔루션

    매우 민감한 고객 결제 정보의 처리자인 소매 및 접객 기업은 해당 데이터를 훔치려는 사이버 범죄자들의 지속적인 위협에 직면합니다.