Pular para o conteúdo principal

Soluções de conformidade de segurança de dados para o setor varejista

Os varejistas sabem que seus dados não são seguros e que isto coloca em risco a lucratividade. Dados não compatíveis com as normas PCI DSS aumentam os custos de cartão de crédito nas transações. A sofisticação dos ataques cibernéticos de hoje faz com que a questão não seja “se os dados serão violados”, mas “quando”. As soluções HSM para o setor varejista nShield® podem ajudar a proteger seus dados e atender às exigências de PCI DSS ao tornar os dados inutilizáveis em caso de roubo.

  • Clique para selecionar...

Confirmações

Dados em risco

A violação de dados relatáveis podem não só ter um efeito negativo sobre as vendas e a reputação da empresa, gerando custos de monitoramento e multas, mas também podem custar aos executivos seniores e até mesmo aos CEOs seus empregos.

Requisitos de conformidade PCI DSS

Dados não compatíveis com as normas PCI DSS aumentam os custos do cartão de crédito em cada transação e podem gerar multas para sua organização.

Soluções

Criptografia com gestão de chaves fortes

A Entrust e seus parceiros tecnológicos tornam seus dados confidenciais de pagamento e clientes ilegíveis para usuários não autorizados através da criptografia combinada com gerenciamento de chaves oferecida pelos Módulos de Segurança de Hardware (HSMs) com certificação FIPS e Common Criteria.

Ambiente seguro de execução

Além de proteger suas chaves confidenciais, os HSMs nShield também oferecem um ambiente seguro para executar aplicativos proprietários. A opção CodeSafe possibilita desenvolver e executar código dentro dos limites FIPS 140-2 Nível 3 das soluções HSM para o setor de varejo nShield, protegendo as aplicativos contra possíveis ataques.

Benefícios

Conformidade com PCI DSS

As soluções HSM nShield podem ajudar você a proteger seus dados e atender às exigências de PCI DSS ao tornar os dados inutilizáveis em caso de roubo. Os HSMs nShield da Entrust permitem que você atenda ao PCI DSS:

  • 3.5: Proteger as chaves contra uso indevido ou divulgação
  • 3.5.1 e 3.5.2: Restringir o acesso às chaves e armazená-las no menor número possível de locais
  • 3.6: Documentar e implementar os procedimentos de gerenciamento de chaves
  • 3.6.1 a 3.6.3: Gerar, distribuir e armazenar chaves com segurança
  • 3.6.4: Trocar as chaves periodicamente (também conhecido como rollover)
  • 3.6.5: Excluir chaves velhas ou suspeitas de estarem comprometidas
  • 3.6.6: Dividir o conhecimento e o controle das chaves para que ninguém possa usá‑las indevidamente
  • 3.6.7: Impedir a substituição das chaves
  • 3.6.8: Registrar acordos de custódia de chaves com políticas

Sofisticadas soluções de criptografia e gerenciamento de chaves que protegem dados e aplicativos importantes para a empresa

O nShield da Entrust e nossos parceiros oferecem soluções abrangentes de criptografia de dados e gerenciamento de chaves que protegem os dados em diferentes dispositivos, processos, plataformas e ambientes. Essas soluções não afetam negativamente a agilidade dos negócios e ajudam os varejistas a proteger seus clientes, atender às normas de conformidade do governo e do setor e evitar os danos à reputação causados pelas violações de dados

Reforçar a autenticação para pagamentos e comércio eletrônico usando HSMs para diversos usos

O HSM nShield da Entrust tem certificação independente para atender aos padrões FIPS 140-2 e Common Criteria e é aprovado para outras abordagens que podem reduzir o escopo, como a criptografia ponto a ponto, conforme as normas PCI DSS

Recursos

Soluções de proteção de dados para empresas de varejo e hotelaria

Na condição de processadores de informações confidenciais de pagamento de clientes, varejistas e empresas de hotelaria enfrentam ameaças contínuas de cibercriminosos que desejam roubar esses dados.