Conformité DSP2

La directive sur les services de paiement de l’UE

Conformément à la Commission européenne¹ :

La directive sur les services de paiement (DSP) [actuelle] a été adoptée en 2007. Cette législation fournit une base juridique destinée à réglementer un marché unique pour les paiements dans l’UE, afin d’établir des services de paiement plus sûrs et plus innovants. L’objectif est de rendre les paiements transfrontaliers aussi faciles, efficaces et sûrs que les paiements « nationaux » au sein d’un État membre.

DSP2

Toujours conformément à la Commission européenne²:

La Commission a proposé de revoir la DSP afin de la moderniser pour tenir compte des nouveaux types de services de paiement, tels que les services d’initiation de paiement…

....

Les principaux objectifs [de la DSP2] sont les suivants :

• Contribuer à la création d’un marché européen des paiements plus uniforme et plus efficace
• Créer des conditions de concurrence plus équitables pour les prestataires de services de paiement (y compris les nouveaux acteurs)
• Rendre les paiements plus sûrs et plus sécurisés
• Protéger les consommateurs
• Encourager la baisse des prix des paiements

....

Pour rendre les paiements électroniques plus sûrs, la DSP2 introduit des mesures de sécurité renforcées qui doivent être appliquées par tous les prestataires de services de paiement, y compris les banques. L’ABE élaborera des normes de sécurité spécifiques et objectives à cette fin.

Les directives et règles de sécurité de la DSP2 ont été rédigés en termes généraux et les détails de leur mise en œuvre sont laissés à la discrétion des organismes du secteur. Toutefois, les règles relatives à la sécurité des données associées à la DSP2 seront très certainement soumises à la même rigueur que le règlement général sur la protection des données (RGPD).

D’après les observateurs du secteur, le principal défi que devra relever la DSP2 en matière de sécurité des données consistera à renforcer la sécurité pour réduire la fraude sans trop perturber l’expérience de l’utilisateur final.

Thales dispose d’un ensemble complet de solutions qui peuvent aider les organisations à se conformer à la directive DSP2 dans tous les domaines où des données doivent être protégées (au repos, en transit et en cours d’utilisation).

¹ https://ec.europa.eu/commission/presscorner/detail/en/MEMO_15_5793
² Ibid

Une solution de conformité intégrée

Forte de décennies d’expérience à aider les banques et les institutions financières à se conformer aux exigences du secteur, Thales offre des produits et des services intégrés qui permettent à votre organisation de protéger les données de carte de paiement enregistrées, de les chiffrer en vue de leur transfert et de limiter l’accès selon le besoin. De plus, Thales travaille en étroite collaboration avec des partenaires pour offrir des solutions complètes pouvant réduire l’étendue du fardeau de conformité.

Assurer la sécurité des données à chaque étape du processus

Thales propose des solutions de protection des données complètes qui aident les organisations à protéger les informations financières et personnelles à chaque étape du processus :

• Protection des données relatives aux transactions et des données personnelles au repos : CipherTrust Manager et les modules de sécurité matériels (HSM) Luna de Thales aident les organisations à gérer de manière centralisée les clés de chiffrement et offrent une variété de solutions de chiffrement, de tokénisation et de masquage de données pour protéger les données relatives aux transactions et les données personnelles figurant dans les fichiers, les dossiers, les applications et les bases de données, dans des environnements traditionnels, cloud ou virtualisés.
• Chiffrement des données relatives aux transactions et des données personnelles en transit : les dispositifs de chiffrement à haut débit, ou High Speed Encryptors (HSE), de Thales chiffrent toutes les données qui traversent les réseaux ouverts (p. ex. entre les appareils de point de vente et les systèmes chargés du traitement des données de carte de paiement).
• Développement et entretien de systèmes et d’applications sécurisés : les HSM Luna de Thales permettent aux organisations de stocker en toute sécurité le matériel de signature dans un dispositif matériel de confiance, garantissant ainsi l’authenticité et l’intégrité de tous les fichiers de code d’application.
• Mise en place de mesures robustes pour le contrôle des accès : les produits CipherTrust de Thales peuvent être configurés pour offrir un accès administrateur multifacteurs ou unique aux systèmes d’entreprise sur site et dans le cloud. En outre, grâce à SafeNet Trusted Access, vous pouvez gérer de manière centralisée les identités utilisateur uniques et les politiques d’authentification basées sur les risques, et également ajouter/révoquer l’accès aux systèmes dans un environnement informatique hybride.
• Suivi et surveillance de tous les accès aux données sensibles : tous les produits du portefeuille de protection des données CipherTrust de Thales produisent des enregistrements d’audit qui répertorient toutes les opérations du cycle de vie des clés de chiffrement (création/suppression/rotation/révocation) et revêtent d’autres fonctions administratives pouvant servir à reconstruire les événements.