Хранение конфиденциальных данных в рамках директивы PSD2 о платежных услугах

Требования директивы о платежных услугах (директива PSD2) к безопасности онлайн-платежей все еще находятся в процессе разработки и, как ожидается, потребуют набора передовых отраслевых решений, сочетающих повышение безопасности с высоким уровнем удовлетворенности пользователей.

Модули Entrust nShield® HSM помогут организациям подготовиться к директиве PSD2 и соблюдать ее требования к безопасности онлайн-платежей, предоставляя криптографические услуги в качестве общего сетевого ресурса для распределенных приложений и виртуальных машин.

    Регламент

    Директива ЕС о платежных услугах

    По данным Европейской комиссии:

    в 2007 году принята [нынешняя] Директива о платежных услугах (требования PSD2). Эта директива обеспечивает правовую основу для единого рынка платежей ЕС, чтобы создать более безопасные и инновационные платежные услуги по всему ЕС. Цель заключается в том, чтобы осуществлять трансграничные платежи в пределах государства-члена так же легко, эффективно и безопасно, как и национальные платежи.

    Требования PSD2

    Также по данным Европейской комиссии:

    Комиссия предложила провести обзор директивы PSD в целях ее модернизации, учитывая новые виды платежных услуг, таких как услуги по инициированию платежей…

    Основные цели [требования PSD2] заключаются в изложенном далее.

    • Содействие созданию более интегрированного и эффективного европейского рынка платежей.
    • Улучшение равных условий для поставщиков платежных услуг (включая новые организации).
    • Безопасность онлайн-платежей и защита.
    • Защита потребителей
    • Поощрение низких цен на платежи.

    Чтобы сделать электронные платежи более безопасными и надежными, директива PSD2 вводит усиленные меры безопасности, которые должны реализовать все поставщики платежных услуг, включая банки. С этой целью Европейская служба банковского надзора (EBA) разработает конкретные и объективные стандарты безопасности.

    Указания и правила директивы PSD2 по безопасности написаны на высоком уровне, а детальное внедрение оставлено на усмотрение отрасли. Тем не менее нормы обеспечения безопасности данных, связанные с директивой PSD2, почти наверняка будут такими же строгими, что и Общий регламент защиты данных (GDPR).

    Неотъемлемая проблема безопасности данных, которую отраслевые наблюдатели видят в требованиях PSD2, заключается в укреплении безопасности в целях сокращения масштабов мошенничества, не вызывая при этом чрезмерных сбоев в работе для конечных пользователей.

    Соответствие требованиям и нормативам Австралии: защита данных

    Аппаратные модули безопасности Entrust nShield (HSM)

    Entrust nShield Connect предоставляет криптографические услуги в качестве общего сетевого ресурса для распределенных приложений и виртуальных машин. Это дает организациям высокобезопасное решение для создания физических и логических средств управления для серверных систем. Полностью поддерживая архитектуру nShieldSecurity World, nShield Connect HSM обеспечивает идеальное сочетание высокой надежности и простоты эксплуатации. Это решение облегчает организациям определение и обеспечение соблюдения политики в области безопасности, такой как контроль доступа и разделение обязанностей, при одновременной автоматизации затратных и подверженных риску административных задач, включая резервное копирование и отчетность о соблюдении требований.

    Ресурсы

    Буклеты: буклет о семействе Entrust nShield HSM

    Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.

    Сопутствующие решения

    Сопутствующие товары