Los minoristas reconocen que sus datos no están seguros y esto amenaza su rentabilidad. Los datos que no cumplen con los estándares PCI DSS aumentan los costos de las tarjetas de crédito en cada transacción. La sofisticación de los forajidos de la ciberseguridad de hoy hace que la pregunta no sea "si habrá brechas a los datos", sino "cuándo". Las soluciones de Thales pueden ayudar a los minoristas a proteger sus datos y cumplir con los requisitos de PCI DSS haciéndolos inútiles para cualquiera que intente robarlos, pero también pueden reducir drásticamente el costo y la complejidad asociados con el cumplimiento normativo.
Con las soluciones de seguridad de datos de Thales, los minoristas pueden proteger la PII del cliente y los datos obtenidos de las transacciones, además de reducir drásticamente el costo y la complejidad asociados con el cumplimiento normativo.
Las brechas de datos notificables no solo pueden tener un efecto negativo en las ventas y la reputación, así como generar costos de monitoreo de crédito y multas, sino que también supuestamente les han costado sus puestos a los altos ejecutivos e incluso a los CEO.
Los datos que no cumplen con los estándares PCI DSS aumentan los costos de las tarjetas de crédito en cada transacción y pueden poner su organización en riesgo de multas.
Para los minoristas, el mandato de cumplimiento más importante es el Estándar de seguridad de datos de la industria de tarjetas de pago. Proporciona estándares para redes seguras, la protección de los datos de los titulares de tarjetas, la implementación de un programa de gestión de vulnerabilidades, directrices para controles de acceso más estrictos y el establecimiento de una política de seguridad de la información.
Más información acerca del cumplimiento del PCI DSS
Más allá de los datos del titular de la tarjeta, los minoristas deben proteger todos los datos confidenciales, donde sea que existan y limitar el acceso a estos datos. El uso de cifrado y/o tokenización es la forma más eficaz de proteger los datos y lo hace incluso cuando se produce una brecha.
Aprenda más sobre elcifrado y la tokenización de datos en reposo
La seguridad debe incluir terminales de punto de venta o de interacción y software de aplicación de pago. Estos dispositivos están más conectados que nunca y son un objetivo aún más atractivo para un atacante. Por esta razón, la firma de código se utiliza para emitir identidades únicas y enviar actualizaciones de software de forma segura a los dispositivos en el campo.
Aprenda más sobre la firma de código
El cifrado punto a punto (p2pe) cifra los datos de la tarjeta desde el momento más temprano posible de su captura y garantiza que los datos permanezcan en un estado cifrado constante hasta que lleguen a la pasarela de pago. Este enfoque es el enfoque más limpio para la protección de transacciones.
Obtenga más información sobre el cifrado punto a punto
El comercio electrónico plantea problemas diferentes, pero igualmente desafiantes, en comparación con el entorno minorista tradicional. Al crear un túnel encriptado, a través de una capa de conexión segura (SSL), los minoristas pueden proteger los datos de sus clientes en línea desde el momento más temprano posible, estableciendo una sesión de comunicación segura y encriptada para permitir que la información privada se transmita a través de redes abiertas como el Internet.
Aprenda más sobre la seguridad SSL
Cifrar la configuración de las redes de comunicación de alta velocidad entre los sitios de las tiendas y los centros de datos es el siguiente paso fundamental para asegurar la infraestructura y proteger los datos de los clientes, los datos de los titulares de tarjetas y la información general de la empresa.
Aprenda más sobre el cifrado de datos en movimiento
Haga que sus datos sean ilegibles para otros mediante un cifrado de archivos, volúmenes y aplicaciones sólido y administrado centralmente, combinado con una administración de claves simple y centralizada que es transparente para los procesos, las aplicaciones y los usuarios.
Restrinja el acceso a los datos cifrados mediante políticas de acceso y controles de usuario que permiten que los datos se descifren solo para usuarios y aplicaciones autorizados, al tiempo que permiten a los usuarios privilegiados realizar operaciones de TI sin la capacidad de ver información protegida.
Los registros que capturan los intentos de acceso a datos protegidos proporcionan información de inteligencia de seguridad de alto valor que se puede utilizar con una solución de gestión de eventos e información de seguridad (SIEM) y para informes de cumplimiento.
Adicionalmente, CipherTrust Tokenization with Dynamic Masking les permite a los administradores establecer políticas para devolver un campo completo tokenizado o enmascarar dinámicamente partes de un campo. Con las capacidades de tokenización de la solución que preservan el formato, los administradores pueden restringir el acceso a activos confidenciales y, al mismo tiempo, formatear los datos protegidos de una manera que permita a muchos usuarios hacer su trabajo.
Las soluciones de Thales pueden ayudarlo a proteger sus datos y cumplir con los requisitos de PCI DSS haciéndolos inútiles para cualquiera que intente recolectarlos. Thales le permite cumplir con el PCI DSS:
Thales ofrece soluciones integrales de cifrado de datos, tokenización y administración de claves que protegen los datos en todos los dispositivos, procesos, plataformas y entornos. Estas soluciones no tienen un impacto negativo en la agilidad empresarial y ayudan a los minoristas a proteger a sus clientes, cumplir con los estándares de cumplimiento del gobierno y la industria y evitar el daño a la reputación causado por las brechas de datos.
La administración centralizada integral de claves, la definición de políticas y la integración con los HSMs de Thales para una protección mejorada de procesos criptográficos y de claves facilitan el cumplimiento de los requisitos de administración de claves PCI para la generación, distribución, almacenamiento, rotación y reemplazo de claves.
Más allá de los datos del titular de la tarjeta, los minoristas deben proteger todos los datos confidenciales, donde sea que existan y limitar el acceso a estos datos. El uso de cifrado y/o tokenización es la forma más eficaz de proteger los datos incluso cuando se produce una brecha.