Pular para o conteúdo principal
Imagem
padrão hexadecimal roxo

Cumpra os requisitos da Lei de Modernização de Serviços Financeiros

Também conhecida como financial services modernization act (Lei de Modernização dos Serviços Financeiros), a Lei Gramm Leach Bliley (GLBA) se aplica às instituições financeiras americanas e rege o tratamento seguro de informações pessoais não públicas, incluindo registros financeiros e outras informações pessoais.

Os módulos de segurança de hardware (HSMs) nShield® da Entrust apoiam a conformidade com a Gramm‑Leach‑Bliley Act (GLBA):

  • Proteção de chaves de criptografia
  • Autenticação de usuário forte

Regulação

Requisitos

A seção 501(b) da Lei Gramm-Leach-Bliley exige que as instituições financeiras protejam a segurança, a confidencialidade e a integridade das informações não públicas dos clientes por meio de “proteções administrativas, técnicas e físicas”. A Lei Gramm-Leach-Bliley também exige que as instituições financeiras implementem um programa abrangente de segurança de informação que inclua proteções administrativas, técnicas e físicas adequadas ao tamanho, complexidade e escopo das atividades da instituição. Isso inclui:

  • Garantir a segurança e a confidencialidade dos registros e informações dos clientes
  • Proteção contra todas as ameaças ou perigos previstos à segurança ou integridade de tais registros
  • Proteção contra acesso ou uso não autorizado de tais registros ou informações, o que poderia causar danos substanciais ou inconvenientes para qualquer cliente

Implicações

Para organizações afetadas pela norma, as normas de privacidade Gramm-Leach-Bliley, combinadas com requisitos da Lei Federal de Seguro de Depósitos – seção 36, resultam na necessidade de:

  • Proteger e monitorar os registros e informações dos clientes
  • Criar e manter avaliações de risco eficientes
  • Identificar, implementar e auditar controles de segurança internos específicos para proteger esses dados

Conformidade

Proteção de chaves de criptografia

Os Módulos de segurança de hardware (HSMs) nShield da Entrust são dispositivos invioláveis com certificação FIPS que ajudam a proteger os dados mais sensíveis das instituições financeiras, gerando, gerenciando e armazenando com segurança chaves de criptografia e assinatura.

Autenticação de usuário forte

Os HSMs nShield da Entrust podem ajudar você a criar sistemas de alta garantia para autenticar usuários e dispositivos usando sistemas internos, limitando o acesso apenas a entidades autorizadas.

Recursos

Brochuras: Brochura da família HSM nShield da Entrust

Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponível em três fatores de forma com certificação FIPS 140‑2, os HSMs nShield da Entrust podem ser usados em vários cenários de implantação.

Brochura da família de HSM nShield da Entrust

Produtos relacionados