bg-intro-1-banniere

Conformité DSP2

Thales peut aider votre organisation à veiller à la sécurité des données sensibles dans un environnement DSP2.

Les exigences en matière de sécurité des données de la DSP2 sont toujours en évolution et devraient nécessiter une série de solutions sectorielles reposant sur les bonnes pratiques et garantissant une sécurité accrue ainsi que des niveaux élevés de satisfaction des utilisateurs.

Les solutions de Thales protègent environ 80 % des transactions de paiement mondiales. Thales dispose d’un ensemble complet de solutions qui peuvent aider les organisations à se préparer et à se conformer à la directive DSP2 dans tous les domaines où des données doivent être protégées (au repos, en transit et en cours d’utilisation), et notamment pour :

  • Sécuriser toutes les transactions financières émergentes et existantes, des paiements mobiles à la blockchain
  • Réduire l’étendue des audits en protégeant les données personnelles grâce à la tokénisation
  • Assurer la sécurité des transactions à l’aide des HSM de paiement les plus utilisés du marché
  • Automatiser la protection des données grâce à une exécution de la sécurité centralisée et reposant sur des politiques
  • Réglementation
  • Conformité

La directive sur les services de paiement de l’UE

Conformément à la Commission européenne1 :

La directive sur les services de paiement (DSP) [actuelle] a été adoptée en 2007. Cette législation fournit une base juridique destinée à réglementer un marché unique pour les paiements dans l’UE, afin d’établir des services de paiement plus sûrs et plus innovants. L’objectif est de rendre les paiements transfrontaliers aussi faciles, efficaces et sûrs que les paiements « nationaux » au sein d’un État membre.

DSP2

Toujours conformément à la Commission européenne2:

La Commission a proposé de revoir la DSP afin de la moderniser pour tenir compte des nouveaux types de services de paiement, tels que les services d’initiation de paiement…

....

Les principaux objectifs [de la DSP2] sont les suivants :

  • Contribuer à la création d’un marché européen des paiements plus uniforme et plus efficace
  • Créer des conditions de concurrence plus équitables pour les prestataires de services de paiement (y compris les nouveaux acteurs)
  • Rendre les paiements plus sûrs et plus sécurisés
  • Protéger les consommateurs
  • Encourager la baisse des prix des paiements

....

Pour rendre les paiements électroniques plus sûrs, la DSP2 introduit des mesures de sécurité renforcées qui doivent être appliquées par tous les prestataires de services de paiement, y compris les banques. L’ABE élaborera des normes de sécurité spécifiques et objectives à cette fin.

Les directives et règles de sécurité de la DSP2 ont été rédigés en termes généraux et les détails de leur mise en œuvre sont laissés à la discrétion des organismes du secteur. Toutefois, les règles relatives à la sécurité des données associées à la DSP2 seront très certainement soumises à la même rigueur que le règlement général sur la protection des données (RGPD).

D’après les observateurs du secteur, le principal défi que devra relever la DSP2 en matière de sécurité des données consistera à renforcer la sécurité pour réduire la fraude sans trop perturber l’expérience de l’utilisateur final.

Thales dispose d’un ensemble complet de solutions qui peuvent aider les organisations à se conformer à la directive DSP2 dans tous les domaines où des données doivent être protégées (au repos, en transit et en cours d’utilisation).

1 https://ec.europa.eu/commission/presscorner/detail/en/MEMO_15_5793
2 Ibid

Une solution de conformité intégrée

Forte de décennies d’expérience à aider les banques et les institutions financières à se conformer aux exigences du secteur, Thales offre des produits et des services intégrés qui permettent à votre organisation de protéger les données de carte de paiement enregistrées, de les chiffrer en vue de leur transfert et de limiter l’accès selon le besoin. De plus, Thales travaille en étroite collaboration avec des partenaires pour offrir des solutions complètes pouvant réduire l’étendue du fardeau de conformité.

Assurer la sécurité des données à chaque étape du processus

Thales propose des solutions de protection des données complètes qui aident les organisations à protéger les informations financières et personnelles à chaque étape du processus :

  • Protection des données relatives aux transactions et des données personnelles au repos : CipherTrust Manager et les modules de sécurité matériels (HSM) Luna de Thales aident les organisations à gérer de manière centralisée les clés de chiffrement et offrent une variété de solutions de chiffrement, de tokénisation et de masquage de données pour protéger les données relatives aux transactions et les données personnelles figurant dans les fichiers, les dossiers, les applications et les bases de données, dans des environnements traditionnels, cloud ou virtualisés.
  • Chiffrement des données relatives aux transactions et des données personnelles en transit : les dispositifs de chiffrement à haut débit, ou High Speed Encryptors (HSE), de Thales chiffrent toutes les données qui traversent les réseaux ouverts (p. ex. entre les appareils de point de vente et les systèmes chargés du traitement des données de carte de paiement).
  • Développement et entretien de systèmes et d’applications sécurisés : les HSM Luna de Thales permettent aux organisations de stocker en toute sécurité le matériel de signature dans un dispositif matériel de confiance, garantissant ainsi l’authenticité et l’intégrité de tous les fichiers de code d’application.
  • Mise en place de mesures robustes pour le contrôle des accès : les produits CipherTrust de Thales peuvent être configurés pour offrir un accès administrateur multifacteurs ou unique aux systèmes d’entreprise sur site et dans le cloud. En outre, grâce à SafeNet Trusted Access, vous pouvez gérer de manière centralisée les identités utilisateur uniques et les politiques d’authentification basées sur les risques, et également ajouter/révoquer l’accès aux systèmes dans un environnement informatique hybride.
  • Suivi et surveillance de tous les accès aux données sensibles : tous les produits du portefeuille de protection des données CipherTrust de Thales produisent des enregistrements d’audit qui répertorient toutes les opérations du cycle de vie des clés de chiffrement (création/suppression/rotation/révocation) et revêtent d’autres fonctions administratives pouvant servir à reconstruire les événements.

Sécurisez vos actifs numériques, respectez les normes réglementaires et sectorielles et protégez la réputation de votre organisation. Découvrez comment Thales peut vous aider.

Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

Thales CipherTrust Data Discovery and Classification - Product Brief

Thales CipherTrust Data Discovery and Classification - Fiche produit

La première étape vers la conformité est de comprendre ce qui constitue les données sensibles, où elles sont stockées et comment elles sont utilisées. Si vous ne savez pas quelles données sensibles vous possédez, où elles résident et pourquoi elles sont là, vous ne pouvez pas...

SafeNet Trusted Access - Solution Brief

SafeNet Trusted Access - Solution Brief

More and more cloud-based services are becoming an integral part of the enterprise, as they lower costs and management overhead while increasing flexibility. Cloud-based authentication services, especially when part of a broader access management service, are no exception, and...

Guide to Authentication Technologies - White Paper

A Comprehensive Guide to Authentication Technologies and Methods - White Paper

Authentication solutions need to be frictionless. Adopting methods with a higher Authentication Assurance Level and Stronger authentication, can effectively reduce the risk of attacks. Explore authentication technologies to learn: • Selecting authentication methods •...

Brochure : La protection des données sensibles au sein de l'écosystème des paiements par carte du commerce de détail

Ce document fournit une vue d’ensemble de la manière dont les entreprises peuvent associer des solutions payShield HSM à la plateforme Vormetric Data Security Platform pour assurer une protection complète des données sensibles dans le cadre de leurs activités de traitement des...

La gestion des transactions avec les HSM payShield - Brochure

La gestion des transactions avec les HSM payShield - Brochure

payShield de Thales est le leader en matière de HSM de paiement dans le monde, contribuant à sécuriser environ 80 % des transactions en point de vente dans le monde. HSM privilégié par les fournisseurs de solutions de paiement et les distributeurs de technologie de paiement,...

The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper

The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper

Traditionally organizations have focused IT security primarily on perimeter defense, building walls to block external threats from entering the network. However, with today’s proliferation of data, evolving global and regional privacy regulations, growth of cloud adoption, and...

The Enterprise Encryption Blueprint - White Paper

The Enterprise Encryption Blueprint - White Paper

You’ve been tasked with setting and implementing an enterprise wide encryption strategy, one that will be used to guide and align each Line of Business, Application Owner, Database Administrator and Developer toward achieving the goals and security requirements that you define...

eBook – Le chiffrement intégral, guide pratique pour protéger vos données sensibles

eBook – Le chiffrement intégral, guide pratique pour protéger vos données sensibles

En tant qu’expert en matière de sécurité des données pour votre entreprise, vous devez protéger les données sensibles de votre organisation en développant et appliquant une stratégie de chiffrement à l’échelle de l’entreprise. Mais il est très difficile d’identifier où...

High Speed Encryption Solutions - Solution Brief

High Speed Encryption Solutions - Solution Brief

Networks are under constant attack and sensitive assets continue to be exposed. More than ever, leveraging encryption is a vital mandate for addressing threats to data as it crosses networks. Thales High Speed Encryption solutions provide customers with a single platform to ...

Autres réglementations de protection des données et sécurité importantes

RGPD

RÉGLEMENTATION
EN VIGUEUR

Le RGPD est peut-être la norme de confidentialité des données la plus complète à ce jour. Elle concerne toute organisation qui traite les données personnelles des citoyens de l'UE - quel que soit le lieu du siège de l'organisation.

PCI DSS

MANDAT
EN VIGUEUR

Toute organisation qui joue un rôle dans le traitement des paiements par carte de crédit et de débit doit se conformer aux exigences strictes de conformité PCI DSS pour le traitement, le stockage et la transmission des données de compte.

Lois sur la notification des brèches de données

RÉGLEMENTATION
EN VIGUEUR

Partout dans le monde, des nouvelles exigences en matière de notification des brèches de données ont vu le jour suite à la perte d'informations personnelles. Elles varient selon les juridictions mais comprennent presque toutes une clause de "safe harbour".