bg-intro-1-banner

Einhaltung der PSD2

Thales unterstützt Ihr Unternehmen dabei, sensible Daten sicher in einer PSD2-konformen Umgebung aufzubewahren.

Die Datensicherheitsvorgaben der PSD2 entwickeln sich stetig weiter. Erwartungsgemäß werden sie eine Suite aus bewährten Branchenlösungen erforderlich machen, die verbesserte Sicherheit mit hoher Benutzerfreundlichkeit kombinieren.

Die Lösungen von Thales schützen schätzungsweise 80 % der weltweiten Zahlungstransaktionen. Thales bietet eine umfangreiche Auswahl an Lösungen, mit denen Unternehmen sich in allen Bereichen, in denen Daten geschützt werden müssen, auf PSD2 vorbereiten und deren Einhaltung umsetzen können. Das gilt für Daten, die gespeichert, übertragen und verwendet werden. Diese Lösungen beinhalten Folgendes:

  • Sicherung aller zukünftigen und existierenden Finanztransaktionen von mobilen Zahlung bis hin zu Blockchain
  • Reduzierung des Prüfungsumfangs durch den Schutz sensibler Daten mit Tokenisierung
  • Sicherstellung der Transaktionssicherheit mithilfe des am häufigsten am Markt eingesetzten HSM
  • Automatisierung des Datenschutzes durch zentrale, richtlinienbasierte Durchsetzung von Sicherheitsmaßnahmen
  • Bestimmungen
  • Einhaltung von Vorschriften

Die Zahlungsdiensterichtline der EU

Die Europäischen Kommission äußert sich dazu wie folgt1:

Die [aktuelle] Zahlungsdiensterichtlinie (Payment Services Directive, PSD) wurde 2007 verabschiedet. Diese Rechtsvorschriften bilden die gesetzliche Grundlage für einen europäischen Binnenmarkt für Zahlungen. Sie sollen dazu beitragen, sichere und innovativere Zahlungsdienste in der gesamten EU zu etablieren. Ziel ist es, grenzüberschreitende Zahlungen so einfach, effizient und sicher wie „nationale“ Zahlungen innerhalb eines Mitgliedsstaats zu gestalten.

PSD2

Außerdem hat die Europäische Kommission vorgeschlagen2:

die PSD zu überarbeiten und zu modernisieren, um neue Arten von Zahlungsdiensten wie z. B. Payment Initiation Services zu berücksichtigen ...

....

[PSD2] soll hauptsächlich:

  • zu einem besser integrierten und effizienteren europäischen Zahlungsmarkt beitragen
  • einheitliche Wettbewerbsbedingungen für Zahlungsdienstleister (einschließlich neuer Akteure) zu schaffen
  • Zahlungen schützen und sicherer machen
  • Verbraucher schützen
  • niedrigere Preise für Zahlungen fördern

....

Um elektronische Zahlungen zu schützen und sicherer zu machen, schreibt PSD2 verbesserte Sicherheitsmaßnahmen vor, die von allen Zahlungsdienstleistern einschließlich Banken umgesetzt werden müssen. Zu diesem Zweck wird die EBA spezielle objektive Sicherheitsstandards entwickeln.

Die PSD2-Sicherheitsrichtlinien und -vorschriften sind auf hohem Niveau abgefasst. Ihre detaillierte Umsetzung wird der Industrie selbst überlassen. Indessen werden die Sicherheitsvorschriften der PSD2 mit der gleichen Härte kontrolliert wie die Einhaltung der Datenschutzgrundverordnung (DSGVO).w

Nach Ansicht von Branchenbeobachtern birgt die PSD2 die Herausforderung, die Datensicherheit zu erhöhen und damit betrügerische Aktivitäten zu verhindern, ohne dass dies zulasten der Benutzerfreundlichkeit geht.

Thales bietet eine umfangreiche Auswahl an Lösungen, die Unternehmen in allen Bereichen, in denen Daten geschützt werden müssen, bei der Einhaltung der PSD2 unterstützen. Das gilt für Daten, die gespeichert, übertragen und verwendet werden.

1 https://ec.europa.eu/commission/presscorner/detail/en/MEMO_15_5793
2 Ibid

Eine integrierte Compliance-Lösung

Thales verfügt über jahrzehntelange Erfahrung in der Unterstützung von Banken und Finanzinstituten bei der Einhaltung von Branchenvorschriften und bietet integrierte Produkte und Dienstleistungen an, mit denen Ihr Unternehmen gespeicherte Daten von Karteninhabern schützen, für die Übertragung verschlüsseln und den Zugriff auf Need-to-know-Basis beschränken kann. Darüber hinaus arbeitet Thales eng mit Partnern zusammen, um umfassende Lösungen anzubieten, die die Belastungen im Zusammenhang mit Compliance reduzieren können.

Bei jeden Schritt auf Datensicherheit achten

Thales bietet umfangreiche Datenschutzlösungen an, die Unternehmen dabei unterstützen, bei jedem ihrer Schritt Finanzdaten und personenbezogene Daten zu schützen.

  • Gespeicherte Transaktionsdaten und personenbezogene Daten schützen: Mit dem CipherTrust Manager und den Luna-Hardware-Sicherheitsmodulen (HSMs) von Thales können Unternehmen kryptographische Schlüssel zentral verwalten und eine Vielzahl von Verschlüsselungs-, Tokenisierungs- und Datenmaskierungslösungen bereitstellen, um Transaktionsdaten und personenbezogene Daten in Dateien, Ordnern, Anwendungen und Datenbanken sowohl in traditionellen als auch in Cloud- oder virtualisierten Umgebungen zu schützen.
  • Finanztransaktionsdaten und personenbezogene Daten bei der Übermittlung verschlüsseln: Die High Speed Encryptors (HSE) von Thales verschlüsseln alle Daten, die über offene Netzwerke (z. B. zwischen Kassengeräten und Systemen, die Daten von Karteninhabern verarbeiten) übertragen werden.
  • Sichere Systeme und Anwendungen entwickeln und pflegen: Luna-HSM von Thales ermöglichen es Unternehmen, Signiermaterial sicher in einem vertrauenswürdigen Hardware-Gerät zu speichern und so die Authentizität und Integrität aller Dateien mit Anwendungscode sicherzustellen.
  • Strenge Maßnahmen für die Zugriffskontrolle implementieren: Produkte von Thales CipherTrust können für einen eindeutigen, mehrstufigen administrativen Zugriff auf Unternehmenssysteme on-premises oder in der Cloud eingerichtet werden. Darüber hinaus können Sie mit SafeNet Trusted Access eindeutige Benutzeridentitäten und risikobasierte Authentifizierungsrichtlinien zentral verwalten und den Zugriff auf Systeme in hybrider IT gewähren bzw. entziehen.
  • Alle Zugriffsaktivitäten auf sensible Daten nachverfolgen und überwachen: Alle Produkte des Thales-CipherTrust-Datenschutzportfolios erzeugen Prüfprotokolle, die alle Operationen im Lebenszyklus von kryptographischen Schlüsseln (Erstellung/Löschung/Rotation/Widerruf) sowie weitere administrative Funktionen protokollieren, die zur Rekonstruktion von Ereignissen verwendet werden können.

Sichern Sie Ihre digitalen Bestände, halten Sie gesetzliche und branchenspezifische Bestimmungen ein und schützen Sie den Ruf Ihres Unternehmens. Erfahren Sie, wie Thales Sie dabei unterstützen kann.

Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

Thales CipherTrust Data Discovery and Classification

Thales CipherTrust Data Discovery and Classification - Product Brief

The crucial first step in privacy and data protection regulatory compliance is to understand what constitutes sensitive data, where it is stored, and how it is used. If you don't know what sensitive data you have, where it is, and why you have it, you cannot apply effective...

SafeNet Trusted Access - Solution Brief

SafeNet Trusted Access - Solution Brief

More and more cloud-based services are becoming an integral part of the enterprise, as they lower costs and management overhead while increasing flexibility. Cloud-based authentication services, especially when part of a broader access management service, are no exception, and...

Guide to Authentication Technologies - White Paper

A Comprehensive Guide to Authentication Technologies and Methods - White Paper

Authentication solutions need to be frictionless. Adopting methods with a higher Authentication Assurance Level and Stronger authentication, can effectively reduce the risk of attacks. Explore authentication technologies to learn: • Selecting authentication methods •...

 Sensitive Data Protection in the Retail Card Payments Ecosystem - Brochure

Sensitive Data Protection in the Retail Card Payments Ecosystem - Brochure

This document provides an overview of how organizations can leverage a mixture of the payShield HSM and Vormetric Data Security Platform solutions to provide complete protection of sensitive data as part of their retail card payment processing activities which are linked to a...

Transaction processing using payShield HSMs - Brochure

Transaction processing using payShield HSMs - Brochure

payShield from Thales is the world’s leading payment HSM, helping to secure an estimated 80% of global point of sale (POS) transactions. As the HSM of choice for payment solution providers and payment technology vendors, it delivers proven integration with all of the leading...

The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper

The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper

Traditionally organizations have focused IT security primarily on perimeter defense, building walls to block external threats from entering the network. However, with today’s proliferation of data, evolving global and regional privacy regulations, growth of cloud adoption, and...

The Enterprise Encryption Blueprint - White Paper

The Enterprise Encryption Blueprint - White Paper

You’ve been tasked with setting and implementing an enterprise wide encryption strategy, one that will be used to guide and align each Line of Business, Application Owner, Database Administrator and Developer toward achieving the goals and security requirements that you define...

Unshare and Secure Sensitive Data - Encrypt Everything - eBook

Unshare and Secure Sensitive Data - Encrypt Everything - eBook

Business critical data is flowing everywhere. The boundaries are long gone. As an enterprise-wide data security expert, you are being asked to protect your organization’s valuable assets by setting and implementing an enterprise-wide encryption strategy. IT security teams are...

High Speed Encryption Solutions - Solution Brief

High Speed Encryption Solutions - Solution Brief

Networks are under constant attack and sensitive assets continue to be exposed. More than ever, leveraging encryption is a vital mandate for addressing threats to data as it crosses networks. Thales High Speed Encryption solutions provide customers with a single platform to ...

Andere wichtige Datenschutz- und Sicherheitsvorschriften

DSGVO

VERORDNUNG
JETZT AKTIV

Die DSGVO ist vielleicht die bisher umfassendste Datenschutznorm und betrifft jede Organsation, die personenbezogene Daten von EU-Bürgern verarbeitet - unabhängig davon, wo die Organisation ihren Sitz hat.

PCI-DSS

MANDAT
JETZT AKTIV

Jede Organisation, die eine Rolle bei der Verarbeitung von Kredit- und Debitkartenzahlungen spielt, muss die strengen PCI-DSS-Anforderungen für die Verarbeitung, Speicherung und Übermittlung von Konteninformationen erfüllen.

Gesetze zur Benachrichtigung bei Datenverletzungen

VERORDNUNG
JETZT AKTIV

Vorschriften zur Benachrichtigung bei Datenschutzverletzungen nach dem Verlust personenbezogener Daten wurden von Ländern rund um den Globus erlassen. Sie variieren je nach Gerichtsbarkeit, enthalten aber fast immer eine "Safe-Harbour"-Klausel.