Default banner

Seguridad de datos de la industria minorista

Las soluciones de seguridad de Thales ayudan a los minoristas a proteger sus datos y cumplir con el PCI DSS y otros requisitos de cumplimiento normativo minorista.

Seguridad de datos del sector minorista

Los minoristas reconocen que sus datos no están seguros y esto amenaza su rentabilidad. Los datos que no cumplen con los estándares PCI DSS aumentan los costos de las tarjetas de crédito en cada transacción. La sofisticación de los forajidos de la ciberseguridad de hoy hace que la pregunta no sea "si habrá brechas a los datos", sino "cuándo". Las soluciones de Thales pueden ayudar a los minoristas a proteger sus datos y cumplir con los requisitos de PCI DSS haciéndolos inútiles para cualquiera que intente robarlos, pero también pueden reducir drásticamente el costo y la complejidad asociados con el cumplimiento normativo.

  • Desafíos
  • Soluciones
  • Ventajas

Con las soluciones de seguridad de datos de Thales, los minoristas pueden proteger la PII del cliente y los datos obtenidos de las transacciones, además de reducir drásticamente el costo y la complejidad asociados con el cumplimiento normativo.

Datos en riesgo

Las brechas de datos notificables no solo pueden tener un efecto negativo en las ventas y la reputación, así como generar costos de monitoreo de crédito y multas, sino que también supuestamente les han costado sus puestos a los altos ejecutivos e incluso a los CEO.

Requisitos de cumplimiento del PCI DSS

Los datos que no cumplen con los estándares PCI DSS aumentan los costos de las tarjetas de crédito en cada transacción y pueden poner su organización en riesgo de multas.

Para los minoristas, el mandato de cumplimiento más importante es el Estándar de seguridad de datos de la industria de tarjetas de pago. Proporciona estándares para redes seguras, la protección de los datos de los titulares de tarjetas, la implementación de un programa de gestión de vulnerabilidades, directrices para controles de acceso más estrictos y el establecimiento de una política de seguridad de la información.

Más información acerca del cumplimiento del PCI DSS

Cifrado y tokenización de los datos del cliente

Más allá de los datos del titular de la tarjeta, los minoristas deben proteger todos los datos confidenciales, donde sea que existan y limitar el acceso a estos datos. El uso de cifrado y/o tokenización es la forma más eficaz de proteger los datos y lo hace incluso cuando se produce una brecha.

Aprenda más sobre elcifrado y la tokenización de datos en reposo

Asegurar los dispositivos y aplicaciones de punto de venta

La seguridad debe incluir terminales de punto de venta o de interacción y software de aplicación de pago. Estos dispositivos están más conectados que nunca y son un objetivo aún más atractivo para un atacante. Por esta razón, la firma de código se utiliza para emitir identidades únicas y enviar actualizaciones de software de forma segura a los dispositivos en el campo.

Aprenda más sobre la firma de código

Cifrado de punto a punto (P2PE)

El cifrado punto a punto (p2pe) cifra los datos de la tarjeta desde el momento más temprano posible de su captura y garantiza que los datos permanezcan en un estado cifrado constante hasta que lleguen a la pasarela de pago. Este enfoque es el enfoque más limpio para la protección de transacciones.

Obtenga más información sobre el cifrado punto a punto

Seguridad del comercio electrónico

El comercio electrónico plantea problemas diferentes, pero igualmente desafiantes, en comparación con el entorno minorista tradicional. Al crear un túnel encriptado, a través de una capa de conexión segura (SSL), los minoristas pueden proteger los datos de sus clientes en línea desde el momento más temprano posible, estableciendo una sesión de comunicación segura y encriptada para permitir que la información privada se transmita a través de redes abiertas como el Internet.

Aprenda más sobre la seguridad SSL

Comunicaciones seguras

Cifrar la configuración de las redes de comunicación de alta velocidad entre los sitios de las tiendas y los centros de datos es el siguiente paso fundamental para asegurar la infraestructura y proteger los datos de los clientes, los datos de los titulares de tarjetas y la información general de la empresa.

Aprenda más sobre el cifrado de datos en movimiento

Cifrado con administración de claves integrada

Haga que sus datos sean ilegibles para otros mediante un cifrado de archivos, volúmenes y aplicaciones sólido y administrado centralmente, combinado con una administración de claves simple y centralizada que es transparente para los procesos, las aplicaciones y los usuarios.

Políticas de acceso y controles de usuarios con acceso a información privilegiada

Restrinja el acceso a los datos cifrados mediante políticas de acceso y controles de usuario que permiten que los datos se descifren solo para usuarios y aplicaciones autorizados, al tiempo que permiten a los usuarios privilegiados realizar operaciones de TI sin la capacidad de ver información protegida.

Inteligencia de seguridad

Los registros que capturan los intentos de acceso a datos protegidos proporcionan información de inteligencia de seguridad de alto valor que se puede utilizar con una solución de gestión de eventos e información de seguridad (SIEM) y para informes de cumplimiento.

Vormetric Tokenization con enmascaramiento dinámico

Adicionalmente, CipherTrust Tokenization with Dynamic Masking les permite a los administradores establecer políticas para devolver un campo completo tokenizado o enmascarar dinámicamente partes de un campo. Con las capacidades de tokenización de la solución que preservan el formato, los administradores pueden restringir el acceso a activos confidenciales y, al mismo tiempo, formatear los datos protegidos de una manera que permita a muchos usuarios hacer su trabajo.

Cumpla con los requisitos del PCI DSS

Las soluciones de Thales pueden ayudarlo a proteger sus datos y cumplir con los requisitos de PCI DSS haciéndolos inútiles para cualquiera que intente recolectarlos. Thales le permite cumplir con el PCI DSS:

  • Requisito 3 mediante el cifrado de los elementos de datos de la tarjeta y la administración segura de las claves de cifrado
  • Requisito 7 mediante la restricción del acceso a los datos del titular de la tarjeta según la necesidad comercial de conocer
  • Requisito 8 mediante la identificación y autenticación del acceso a sistemas y componentes
  • Requisito 10 mediante el seguimiento y la supervisión de todo el acceso a los recursos de la red y los datos del titular de la tarjeta

Soluciones sofisticadas de cifrado, tokenización, y administración de claves que protegen los datos y las aplicaciones de misión crítica en los minoristas.

Thales ofrece soluciones integrales de cifrado de datos, tokenización y administración de claves que protegen los datos en todos los dispositivos, procesos, plataformas y entornos. Estas soluciones no tienen un impacto negativo en la agilidad empresarial y ayudan a los minoristas a proteger a sus clientes, cumplir con los estándares de cumplimiento del gobierno y la industria y evitar el daño a la reputación causado por las brechas de datos.

Implemente soluciones de tokenización efectivas y de alta seguridad para proteger la información del cliente, reducir el alcance y contener el costo del cumplimiento

La administración centralizada integral de claves, la definición de políticas y la integración con los HSMs de Thales para una protección mejorada de procesos criptográficos y de claves facilitan el cumplimiento de los requisitos de administración de claves PCI para la generación, distribución, almacenamiento, rotación y reemplazo de claves.

Protección de datos del cliente con cifrado de datos y tokenización

Más allá de los datos del titular de la tarjeta, los minoristas deben proteger todos los datos confidenciales, donde sea que existan y limitar el acceso a estos datos. El uso de cifrado y/o tokenización es la forma más eficaz de proteger los datos incluso cuando se produce una brecha.

  • Recursos relacionados