Manter os dados confidenciais seguros no ambiente PSD2

Os requisitos de segurança de dados da PSD2 ainda estão evoluindo e espera‑se que demandem um conjunto de soluções de melhores práticas para o setor, combinando segurança com altos níveis de satisfação do usuário.

Os HSMs nShield da Entrust podem ajudar as organizações a se prepararem e possuam compliance PSD2, fornecendo serviços criptográficos como recursos de rede compartilhados para aplicativos distribuídas e máquinas virtuais.

    Regulação

    Diretiva de serviços de pagamento dos EUA

    De acordo com a Comissão Europeia:

    A Diretiva de Serviços de Pagamento (PSD) atual foi adotada em 2007. Esta legislação proporciona a base jurídica para um mercado único de pagamentos na UE, além de estabelecer serviços de pagamento mais seguros e inovadores em toda a UE. O objetivo é tornar os pagamentos internacionais tão fáceis, eficientes e seguros quanto os pagamentos “nacionais” dentro de um Estado‑Membro.

    PSD2

    Também de acordo com a Comissão Europeia:

    A Comissão propôs a revisão da PSD para modernizá‑lo levando em conta os novos tipos de serviços de pagamento, como os serviços de iniciação de pagamentos…

    Os principais objetivos da [PSD2] são:

    • Contribuir para integrar e tornar mais eficiente o mercado de pagamentos europeu
    • Tornar as condições para os prestadores de serviços de pagamento mais igualitárias (incluindo novos atores)
    • Tornar os pagamentos mais seguros
    • Proteger os consumidores
    • Estimular preços mais baixos para pagamentos

    Para tornar os pagamentos eletrônicos mais seguros e protegidos, a PSD2 introduz medidas de segurança melhoradas a serem implantadas por todos os prestadores de serviços de pagamento, incluindo os bancos. A EBA desenvolverá normas de segurança específicas e objetivas para essa finalidade.

    As diretrizes e normas de segurança da PSD2 são escritas em alto nível e a implementação detalhada está sendo deixada a cargo do setor. Entretanto, as normas de segurança de dados relacionados à PSD2 estarão quase certamente sujeitas ao mesmo rigor que o Regulamento Geral de Proteção de Dados (GDPR).

    O desafio inerente à segurança dos dados que os observadores do setor identificam na PSD2 compliance é o de reforçar a segurança para reduzir as fraudes e, ao mesmo tempo, não causar muitos problemas na experiência do usuário final.

    Compliance

    Módulos de Segurança de Hardware (HSMs) nShield da Entrust

    O nShield Connect da Entrust fornece serviços criptográficos como recursos de rede compartilhados para aplicativos distribuídos e máquinas virtuais. Isso proporciona às organizações uma solução muito segura para estabelecer controles físicos e lógicos em sistemas baseados em servidores. Apoiando totalmente a arquitetura nShieldSecurity World, o HSM nShield Connect oferece uma combinação perfeita de alta garantia e facilidade operacional. A solução torna mais fácil para as organizações definir e aplicar políticas de segurança, tais como controle de acesso e separação de tarefas, ao mesmo tempo em que automatiza tarefas administrativas onerosas e sujeitas a riscos, incluindo backups e relatórios de conformidade.

    Recursos

    Brochuras: Brochura da família HSM nShield da Entrust

    Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponível em três fatores de forma com certificação FIPS 140‑2, os HSMs nShield da Entrust podem ser usados em vários cenários de implantação.

    Soluções relacionadas

    Produtos relacionados