Soluções de conformidade de segurança de dados para o setor varejista

Os varejistas sabem que seus dados não são seguros e que isto coloca em risco a lucratividade. Dados não compatíveis com as normas PCI DSS aumentam os custos de cartão de crédito nas transações. A sofisticação dos ataques cibernéticos de hoje faz com que a questão não seja “se os dados serão violados”, mas “quando”. As soluções HSM para o setor varejista nShield® podem ajudar a proteger seus dados e atender às exigências de PCI DSS ao tornar os dados inutilizáveis em caso de roubo.

    Confirmações

    Dados em risco

    A violação de dados relatáveis podem não só ter um efeito negativo sobre as vendas e a reputação da empresa, gerando custos de monitoramento e multas, mas também podem custar aos executivos seniores e até mesmo aos CEOs seus empregos.

    Requisitos de conformidade PCI DSS

    Dados não compatíveis com as normas PCI DSS aumentam os custos do cartão de crédito em cada transação e podem gerar multas para sua organização.

    Soluções

    Criptografia com gestão de chaves fortes

    A Entrust e seus parceiros tecnológicos tornam seus dados confidenciais de pagamento e clientes ilegíveis para usuários não autorizados através da criptografia combinada com gerenciamento de chaves oferecida pelos Módulos de Segurança de Hardware (HSMs) com certificação FIPS e Common Criteria.

    Ambiente seguro de execução

    Além de proteger suas chaves confidenciais, os HSMs nShield também oferecem um ambiente seguro para executar aplicativos proprietários. A opção CodeSafe possibilita desenvolver e executar código dentro dos limites FIPS 140-2 Nível 3 das soluções HSM para o setor de varejo nShield, protegendo as aplicativos contra possíveis ataques.

    Benefícios

    Conformidade com PCI DSS

    As soluções HSM nShield podem ajudar você a proteger seus dados e atender às exigências de PCI DSS ao tornar os dados inutilizáveis em caso de roubo. Os HSMs nShield da Entrust permitem que você atenda ao PCI DSS:

    • 3.5: Proteger as chaves contra uso indevido ou divulgação
    • 3.5.1 e 3.5.2: Restringir o acesso às chaves e armazená-las no menor número possível de locais
    • 3.6: Documentar e implementar os procedimentos de gerenciamento de chaves
    • 3.6.1 a 3.6.3: Gerar, distribuir e armazenar chaves com segurança
    • 3.6.4: Trocar as chaves periodicamente (também conhecido como rollover)
    • 3.6.5: Excluir chaves velhas ou suspeitas de estarem comprometidas
    • 3.6.6: Dividir o conhecimento e o controle das chaves para que ninguém possa usá‑las indevidamente
    • 3.6.7: Impedir a substituição das chaves
    • 3.6.8: Registrar acordos de custódia de chaves com políticas

    Sofisticadas soluções de criptografia e gerenciamento de chaves que protegem dados e aplicativos importantes para a empresa

    O nShield da Entrust e nossos parceiros oferecem soluções abrangentes de criptografia de dados e gerenciamento de chaves que protegem os dados em diferentes dispositivos, processos, plataformas e ambientes. Essas soluções não afetam negativamente a agilidade dos negócios e ajudam os varejistas a proteger seus clientes, atender às normas de conformidade do governo e do setor e evitar os danos à reputação causados pelas violações de dados

    Reforçar a autenticação para pagamentos e comércio eletrônico usando HSMs para diversos usos

    O HSM nShield da Entrust tem certificação independente para atender aos padrões FIPS 140-2 e Common Criteria e é aprovado para outras abordagens que podem reduzir o escopo, como a criptografia ponto a ponto, conforme as normas PCI DSS

    Recursos

    Soluções de proteção de dados para empresas de varejo e hotelaria

    Na condição de processadores de informações confidenciais de pagamento de clientes, varejistas e empresas de hotelaria enfrentam ameaças contínuas de cibercriminosos que desejam roubar esses dados.