Решения для розничной торговли по обеспечению безопасности данных

Розничные продавцы признают, что их данные небезопасны, и это угрожает их рентабельности. Данные, не соответствующие стандарту безопасности данных индустрии платежных карт, увеличивают стоимость кредитных карт по каждой транзакции. Суть сегодняшнего закона о кибербезопасности подразумевает утверждение не «если безопасность данных будет нарушена», а «когда». Решения для розничной торговли nShield® HSM могут помочь розничным продавцам защитить свои данные и соответствовать требованиям стандарта безопасности данных индустрии платежных карт, делая данными бесполезными для любого, кто пытается их украсть.

    Проблемы

    Данные, подверженные риску: защита платежной информации

    Нарушение отчетных данных может не только негативно сказаться на продажах и репутации, а также повлечь за собой расходы на контроль кредитных средств и штрафы, но и стоить работы высшему руководству и даже генеральным директорам, поэтому решения для розничной торговли необходимы.

    Нормативно-правовые требования соответствия стандарту безопасности данных индустрии платежных карт (PCI DSS)

    Защита платежной информации должна обеспечиваться потому, что данные, не соответствующие стандартам PCI DSS, увеличивают стоимость кредитных карт по каждой транзакции и могут подвергнуть вашу организацию риску штрафов.

    Решения

    Шифрование с управлением криптостойкими ключами

    Entrust и его технологические партнеры делают ваши самые конфиденциальные платежи и данные клиентов нечитаемыми для несанкционированных пользователей с помощью шифрования в сочетании с управлением ключами посредством аппаратных модулей безопасности Entrust NShield (HSM), сертифицированных по стандартам FIPS и «Общие критерии».

    Безопасная среда выполнения

    Помимо защиты ваших конфиденциальных ключей, nShield HSM также обеспечивает безопасную среду для запуска частных приложений. Функция CodeSafe позволяет модулям nShield HSM разрабатывать и выполнять код в рамках стандарта FIPS 140-2 уровня 3, защищая ваши приложения от потенциальных атак.

    Преимущества

    Соответствие стандарту безопасности данных индустрии платежных карт

    HSM-устройства Entrust nShield помогут вам защитить данные и удовлетворить требования стандарта безопасности данных индустрии платежных карт, сделав данные бесполезными для любого, кто пытается ими завладеть. HSM-устройство Entrust nShield поможет соответствовать стандарту безопасности данных индустрии платежных карт:

    • 3.5: защита ключей от неправильного использования или рассекречивания;
    • 3.5.1 и 3.5.2: ограничение доступа к ключам и хранение их в минимально возможном количестве мест;
    • 3.6: документирование и внедрение ключевых процедур управления;
    • с 3.6.1 по 3.6.3: безопасное генерирование, распространение и хранение ключей;
    • 3.6.4: периодическая смена ключей (также известна как сбрасывание);
    • 3.6.5: удаление старых или потенциально скомпрометированных ключей;
    • 3.6.6: разделение знаний и контроля над ключами, чтобы никто не мог использовать их в преступных целях;
    • 3.6.7: запрет замены ключей;
    • 3.6.8: согласование соглашения о хранителях ключей с политиками.

    Сложные решения для шифрования и управления ключами, которые защищают критически важные данные и приложения

    Entrust nShield и наши партнеры предлагают комплексные решения для шифрования данных и управления ключами, которые защищают данные на всех устройствах, процессах, платформах и в различных средах. Эти решения не оказывают негативного влияния на гибкость бизнеса и помогают розничным продавцам защищать своих клиентов, соответствовать государственным и отраслевым стандартам и избегать ущерба репутации в результате взлома защиты платежной информации.

    Усиленная аутентификация платежей и электронной торговли с помощью HSM общего назначения

    Решение для розничной торговли Entrust nShield HSM независимо сертифицировано для соответствия стандартам FIPS 140-2 и «Общие критерии» и одобрено для других процессов, которые могут уменьшить область применения, таких как точечное шифрование в соответствии с рекомендациями стандарта безопасности данных индустрии платежных карт.

    Ресурсы

    Решения для розничной торговли и гостиничного бизнеса по защите данных

    Будучи обработчиками конфиденциальной платежной информации о клиентах, розничные торговцы и предприятия гостиничного бизнеса постоянно сталкиваются с угрозами со стороны киберпреступников, стремящихся украсть эти данные.