Pular para o conteúdo principal
Imagem
padrão hexadecimal roxo

Manter os dados confidenciais seguros no ambiente PSD2

Os requisitos de segurança de dados da PSD2 ainda estão evoluindo e espera‑se que demandem um conjunto de soluções de melhores práticas para o setor, combinando segurança com altos níveis de satisfação do usuário.

Os HSMs nShield da Entrust podem ajudar as organizações a se prepararem e possuam compliance PSD2, fornecendo serviços criptográficos como recursos de rede compartilhados para aplicativos distribuídas e máquinas virtuais.

Regulação

Diretiva de serviços de pagamento dos EUA

De acordo com a Comissão Europeia:

A Diretiva de Serviços de Pagamento (PSD) atual foi adotada em 2007. Esta legislação proporciona a base jurídica para um mercado único de pagamentos na UE, além de estabelecer serviços de pagamento mais seguros e inovadores em toda a UE. O objetivo é tornar os pagamentos internacionais tão fáceis, eficientes e seguros quanto os pagamentos “nacionais” dentro de um Estado‑Membro.

PSD2

Também de acordo com a Comissão Europeia:

A Comissão propôs a revisão da PSD para modernizá‑lo levando em conta os novos tipos de serviços de pagamento, como os serviços de iniciação de pagamentos…

Os principais objetivos da [PSD2] são:

  • Contribuir para integrar e tornar mais eficiente o mercado de pagamentos europeu
  • Tornar as condições para os prestadores de serviços de pagamento mais igualitárias (incluindo novos atores)
  • Tornar os pagamentos mais seguros
  • Proteger os consumidores
  • Estimular preços mais baixos para pagamentos

Para tornar os pagamentos eletrônicos mais seguros e protegidos, a PSD2 introduz medidas de segurança melhoradas a serem implantadas por todos os prestadores de serviços de pagamento, incluindo os bancos. A EBA desenvolverá normas de segurança específicas e objetivas para essa finalidade.

As diretrizes e normas de segurança da PSD2 são escritas em alto nível e a implementação detalhada está sendo deixada a cargo do setor. Entretanto, as normas de segurança de dados relacionados à PSD2 estarão quase certamente sujeitas ao mesmo rigor que o Regulamento Geral de Proteção de Dados (GDPR).

O desafio inerente à segurança dos dados que os observadores do setor identificam na PSD2 compliance é o de reforçar a segurança para reduzir as fraudes e, ao mesmo tempo, não causar muitos problemas na experiência do usuário final.

Conformidade

Módulos de Segurança de Hardware (HSMs) nShield da Entrust

O nShield Connect da Entrust fornece serviços criptográficos como recursos de rede compartilhados para aplicativos distribuídos e máquinas virtuais. Isso proporciona às organizações uma solução muito segura para estabelecer controles físicos e lógicos em sistemas baseados em servidores. Apoiando totalmente a arquitetura nShieldSecurity World, o HSM nShield Connect oferece uma combinação perfeita de alta garantia e facilidade operacional. A solução torna mais fácil para as organizações definir e aplicar políticas de segurança, tais como controle de acesso e separação de tarefas, ao mesmo tempo em que automatiza tarefas administrativas onerosas e sujeitas a riscos, incluindo backups e relatórios de conformidade.

Recursos

Brochuras: Brochura da família de HSM nShield da Entrust

Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponível em três fatores de forma com certificação FIPS 140‑2, os HSMs nShield da Entrust podem ser usados em vários cenários de implantação.

Brochura da família de HSM nShield da Entrust