bg-intro-1-banner

Cumplimiento de la PSD2

Thales puede ayudar a que su organización mantenga los datos confidenciales seguros en el entorno de la PSD2.

Los requisitos de seguridad de datos de la PSD2 aún están en evolución y se espera que demanden un conjunto de soluciones basadas en las mejores prácticas del sector que combinen mejor seguridad con mayores niveles de satisfacción del usuario.

Las soluciones de Thales protegen alrededor del 80 % de las transacciones de pago internacionales en todo el mundo. Thales cuenta con un amplio conjunto de soluciones que pueden ayudar a las organizaciones a prepararse para la PSD2 y para cumplir con ella en todas las áreas donde los datos necesitan protección –en descanso, en movimiento y en uso– entre las cuales se encuentran las siguientes.

  • Brindar seguridad a todas las transacciones financieras actuales y emergentes, desde los pagos por celular hasta la cadena de bloques
  • Reducir el alcance de la auditoría protegiendo los datos personales con tokenización
  • Asegurar la seguridad de la transacción con los HSM de pago más usados en el mercado
  • Automatizar la protección de datos con la aplicación de seguridad basada en políticas centralizadas
  • Regulación
  • Cumplimiento

Directiva sobre Servicios de Pago de la UE

Según la Comisión Europea1:

La Directiva sobre Servicios de Pago [actual] (PSD, por sus siglas en inglés) fue adoptada en 2007.384 Esta legislación proporciona las base jurídica para un único mercado de pagos de la UE, para establecer servicios de pago más seguros e innovadores en la UE. El objetivo es hacer los pagos internacionales, fáciles, eficaces y seguros, como los pagos nacionales dentro de un Estado Miembro.

PSD2

Además según la Comisión Europea2:

La Comisión propuso revisar la PSD para modernizarla tomando en cuenta nuevos tipos de servicios de pago, como los servicios de iniciación de pagos...

....

Los principales objetivos de [PSD2] son:

  • Contribuir para construir un mercado europeo de pagos más integrado y eficiente
  • Mejorar la igualdad de condiciones para los proveedores de servicios de pago (incluyendo nuevos actores)
  • Hacer que los pagos sean más seguros
  • Proteger a los consumidores
  • Promover precios más bajos para los pagos

....

Para hacer que los pagos electrónicos sean más seguros, PSD2 introduce medidas de seguridad mejoradas que deben implementar todos los proveedores de servicios, incluso los bancos. La ABE desarrollará normas de seguridad específicas y objetivos con esa finalidad.

Las directivas y reglamentos de seguridad de la PSD2 se redactan a un alto nivel y la aplicación detallada se deja en manos de la industria. Sin embargo, es muy probable que los reglamentos de seguridad de datos relacionados con la PSD2 estén sometidos al mismo rigor que el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés).

El desafío de seguridad de datos inherente que ven los observadores de la industria en la PSD2 es fortalecer la seguridad para reducir el fraude sin causar demasiadas alteraciones en la experiencia del usuario.

Thales cuenta con un amplio conjunto de soluciones que pueden ayudar a las organizaciones a cumplir con la PSD2 en todas las áreas donde los datos necesitan protección: en descanso, en movimiento y en uso.

1 https://ec.europa.eu/commission/presscorner/detail/en/MEMO_15_5793
2 Ibid

Una solución de cumplimiento integrada

Basándose en décadas de experiencia en ayudar a los bancos e instituciones financieras a cumplir con los mandatos de la industria, Thales ofrece productos y servicios integrados que le permiten a su organización proteger los datos almacenados de los titulares de tarjetas, cifrarlos para su transferencia y restringir el acceso según sea necesario. Además, Thales trabaja en estrecha colaboración con socios para ofrecer soluciones integrales que pueden reducir el alcance de su carga de cumplimiento.

Abordar la seguridad de datos en cada paso del camino

Thales ofrece soluciones integrales de protección de datos que les ayudan a las organizaciones a proteger la información financiera y personal en cada paso del camino:

  • Proteger los datos personales y de transacciones en reposo: el administrador de Thales CipherTrust Manager junto con los Módulos de Seguridad de Hardware (HSM) Luna permiten que las organizaciones administren de forma centralizada las claves de cifrado y ofrezcan una variedad de soluciones de cifrado, tokenización y enmascaramiento de datos para proteger los datos personales de transacciones en archivos, carpetas, aplicaciones y bases de datos, tanto en entornos tradicionales como en la nube o virtualizados.
  • Cifrar los datos de transacciones financieras y los datos personales en movimiento: Los Cifradores de Alta Velocidad (HSE) de Thales cifran todos los datos que atraviesan redes abiertas (por ej., entre dispositivos de punto de venta y sistemas que procesan datos de titulares de tarjetas).
  • Desarrollar y mantener sistemas y aplicaciones seguros: Los HSM Luna de Thales permiten a las organizaciones almacenar de forma segura material de firma en un dispositivo de hardware confiable, lo que garantiza la autenticidad e integridad de cualquier archivo de código de aplicación.
  • Implementar fuertes medidas de control de acceso: Los productos CipherTrust de Thales se pueden configurar para un acceso administrativo único y de múltiples factores a los sistemas empresariales en las instalaciones y en la nube. Adicionalmente, SafeNet Trusted Access le permite administrar de forma centralizada identidades de usuario únicas, políticas de autenticación basadas en riesgos y agregar o revocar el acceso a los sistemas a través de TI híbrida.
  • Rastrear y controlar todo el acceso a datos confidenciales: todos los productos de la cartera de protección de datos de Thales CipherTrust producen registros de auditoría que registran las operaciones del ciclo de vida de la clave de cifrado (creación/eliminación/rotación/revocación) y otras funciones administrativas que se pueden utilizar para reconstruir eventos.

Asegure sus activos digitales, cumpla con los estándares normativos y del sector, y proteja la reputación de su organización. Conozca cómo puede ayudarle Thales.

Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

Thales CipherTrust Data Discovery and Classification

Thales CipherTrust Data Discovery and Classification - Product Brief

The crucial first step in privacy and data protection regulatory compliance is to understand what constitutes sensitive data, where it is stored, and how it is used. If you don't know what sensitive data you have, where it is, and why you have it, you cannot apply effective...

SafeNet Trusted Access - Solution Brief

SafeNet Trusted Access - Solution Brief

More and more cloud-based services are becoming an integral part of the enterprise, as they lower costs and management overhead while increasing flexibility. Cloud-based authentication services, especially when part of a broader access management service, are no exception, and...

Guide to Authentication Technologies - White Paper

A Comprehensive Guide to Authentication Technologies and Methods - White Paper

Authentication solutions need to be frictionless. Adopting methods with a higher Authentication Assurance Level and Stronger authentication, can effectively reduce the risk of attacks. Explore authentication technologies to learn: • Selecting authentication methods •...

 Sensitive Data Protection in the Retail Card Payments Ecosystem - Brochure

Sensitive Data Protection in the Retail Card Payments Ecosystem - Brochure

This document provides an overview of how organizations can leverage a mixture of the payShield HSM and Vormetric Data Security Platform solutions to provide complete protection of sensitive data as part of their retail card payment processing activities which are linked to a...

Transaction processing using payShield HSMs - Brochure

Transaction processing using payShield HSMs - Brochure

payShield from Thales is the world’s leading payment HSM, helping to secure an estimated 80% of global point of sale (POS) transactions. As the HSM of choice for payment solution providers and payment technology vendors, it delivers proven integration with all of the leading...

The Key Pillars for Protecting Sensitive Data in Any Organization

Los pilares clave para proteger datos confidenciales en cualquier organización – Informe

Tradicionalmente, las organizaciones han centrado la seguridad de TI principalmente en la defensa perimetral, construyendo muros para bloquear la entrada de amenazas externas a la red. Sin embargo, con la proliferación actual de datos, la evolución de las regulaciones de...

The Enterprise Encryption Blueprint - White Paper

The Enterprise Encryption Blueprint - White Paper

You’ve been tasked with setting and implementing an enterprise wide encryption strategy, one that will be used to guide and align each Line of Business, Application Owner, Database Administrator and Developer toward achieving the goals and security requirements that you define...

eBook – Cifrado total, Una guía práctica para proteger sus datos sensibles

eBook – Cifrado total, Una guía práctica para proteger sus datos sensibles

Como experto en seguridad de datos a nivel de toda la empresa, se le pide proteger los valiosos datos de su organización estableciendo y aplicando una estrategia de cifrado que abarque toda la empresa. Pero es muy difícil identificar dónde residan los datos sensibles: hay...

High Speed Encryption Solutions - Solution Brief

High Speed Encryption Solutions - Solution Brief

Networks are under constant attack and sensitive assets continue to be exposed. More than ever, leveraging encryption is a vital mandate for addressing threats to data as it crosses networks. Thales High Speed Encryption solutions provide customers with a single platform to ...

Otras normativas clave de protección de datos y seguridad

RGPD

REGLAMENTO
ACTIVA AHORA

El RGPD es tal vez la norma de privacidad de datos más completa hasta la fecha. Afecta a cualquier organización que procese los datos personales de los ciudadanos de la UE, independientemente de la ubicación de la sede de la organización.

PCI DSS

MANDATO
ACTIVA AHORA

Cualquier organización que desempeñe un papel en el procesamiento de pagos con tarjetas de crédito y débito debe cumplir con los estrictos requisitos de cumplimiento de PCI DSS para el procesamiento, el almacenamiento y la transmisión de datos de cuentas.

Leyes de notificación de brechas de datos

REGLAMENTO
ACTIVA AHORA

Los países de todo el mundo han promulgado requisitos de notificación de brechas de datos tras la pérdida de información personal. Varían según la jurisdicción, pero casi siempre incluyen una cláusula de "safe harbour".