Varejo
Soluções de conformidade de segurança de dados para o setor varejista
Os varejistas sabem que seus dados não são seguros e que isto coloca em risco a lucratividade. Dados não compatíveis com as normas PCI DSS aumentam os custos de cartão de crédito nas transações. A sofisticação dos ataques cibernéticos de hoje faz com que a questão não seja “se os dados serão violados”, mas “quando”. As soluções HSM para o setor varejista nShield® podem ajudar a proteger seus dados e atender às exigências de PCI DSS ao tornar os dados inutilizáveis em caso de roubo.
- Clique para selecionar...
Confirmações
Dados em risco
A violação de dados relatáveis podem não só ter um efeito negativo sobre as vendas e a reputação da empresa, gerando custos de monitoramento e multas, mas também podem custar aos executivos seniores e até mesmo aos CEOs seus empregos.
Requisitos de conformidade PCI DSS
Dados não compatíveis com as normas PCI DSS aumentam os custos do cartão de crédito em cada transação e podem gerar multas para sua organização.
Soluções
Criptografia com gestão de chaves fortes
A Entrust e seus parceiros tecnológicos tornam seus dados confidenciais de pagamento e clientes ilegíveis para usuários não autorizados através da criptografia combinada com gerenciamento de chaves oferecida pelos Módulos de Segurança de Hardware (HSMs) com certificação FIPS e Common Criteria.
Ambiente seguro de execução
Além de proteger suas chaves confidenciais, os HSMs nShield também oferecem um ambiente seguro para executar aplicativos proprietários. A opção CodeSafe possibilita desenvolver e executar código dentro dos limites FIPS 140-2 Nível 3 das soluções HSM para o setor de varejo nShield, protegendo as aplicativos contra possíveis ataques.
Benefícios
Conformidade com PCI DSS
As soluções HSM nShield podem ajudar você a proteger seus dados e atender às exigências de PCI DSS ao tornar os dados inutilizáveis em caso de roubo. Os HSMs nShield da Entrust permitem que você atenda ao PCI DSS:
- 3.5: Proteger as chaves contra uso indevido ou divulgação
- 3.5.1 e 3.5.2: Restringir o acesso às chaves e armazená-las no menor número possível de locais
- 3.6: Documentar e implementar os procedimentos de gerenciamento de chaves
- 3.6.1 a 3.6.3: Gerar, distribuir e armazenar chaves com segurança
- 3.6.4: Trocar as chaves periodicamente (também conhecido como rollover)
- 3.6.5: Excluir chaves velhas ou suspeitas de estarem comprometidas
- 3.6.6: Dividir o conhecimento e o controle das chaves para que ninguém possa usá‑las indevidamente
- 3.6.7: Impedir a substituição das chaves
- 3.6.8: Registrar acordos de custódia de chaves com políticas
Sofisticadas soluções de criptografia e gerenciamento de chaves que protegem dados e aplicativos importantes para a empresa
O nShield da Entrust e nossos parceiros oferecem soluções abrangentes de criptografia de dados e gerenciamento de chaves que protegem os dados em diferentes dispositivos, processos, plataformas e ambientes. Essas soluções não afetam negativamente a agilidade dos negócios e ajudam os varejistas a proteger seus clientes, atender às normas de conformidade do governo e do setor e evitar os danos à reputação causados pelas violações de dados
Reforçar a autenticação para pagamentos e comércio eletrônico usando HSMs para diversos usos
O HSM nShield da Entrust tem certificação independente para atender aos padrões FIPS 140-2 e Common Criteria e é aprovado para outras abordagens que podem reduzir o escopo, como a criptografia ponto a ponto, conforme as normas PCI DSS
Recursos
Soluções de proteção de dados para empresas de varejo e hotelaria
Na condição de processadores de informações confidenciais de pagamento de clientes, varejistas e empresas de hotelaria enfrentam ameaças contínuas de cibercriminosos que desejam roubar esses dados.