Sécurité des données pour l’industrie du commerce de détail

Avec les solutions de sécurité des données de Thales, les vendeurs peuvent protéger les informations d’identification personnelle et les données des clients obtenues des transactions et réduire le coût et la complexité associés à la conformité règlementaire.

Données vulnérables

Les brèches de données déclarables peuvent non seulement avoir un impact négatif sur les ventes et la réputation et engendrer des coûts et des amendes associées à la surveillance des crédits, mais elles coûteraient également leur emploi à des directeurs et des PDG.

Conditions pour la mise en conformité aux normes PCI DSS

Les données non conformes aux normes PCI DSS entraînent des coûts supplémentaires de carte de crédit à chaque transaction et peuvent engendrer des risques d’amende pour votre organisation.

Pour les vendeurs, le mandat de conformité le plus important est la norme de sécurité de l’industrie des cartes de paiement (PCI DSS). Elle fournit des normes pour les réseaux sécurisés, la protection des données du détenteur de carte, la mise en place d’un programme de gestion des vulnérabilités, des directives pour des contrôles d’accès renforcés et la mise en place d’une politique de sécurité des informations.

En savoir plus sur la conformité aux normes PCI DSS

Chiffrement des données des clients et tokénisation

Au-delà des données de détenteur de carte, les vendeurs doivent protéger toutes les données sensibles, où qu’elles résident, et limiter l’accès à ces données. L’utilisation du chiffrement et/ou de la tokénisation est la manière la plus efficace de protéger les données et le fait même dans l’éventualité d’une brèche.

En savoir plus sur le chiffrement des données au repos et la tokénisation

Protection des appareils et des applications de point de vente

La sécurité doit inclure les terminaux de point de vente et de point d’interaction et les logiciels d’application de paiement. Ces appareils sont encore plus connectés qu’auparavant, et une cible d’autant plus attrayante pour les individus malveillants. Pour cette raison, la signature de code est utilisée pour émettre des identités uniques et pousser les mises à jour en toute sécurité sur les appareils sur le terrain.

En savoir plus sur la signature de code

Chiffrement point à point

Le chiffrement point à point chiffre les données des cartes le plus tôt possible dès leur capture et garantit que les données restent dans un état chiffré constant jusqu’à ce qu’elles arrivent à la passerelle de paiement. Il s’agit de l’approche la plus efficace en matière de protection des transactions.

En savoir plus sur le chiffrement point à point

Sécurité du commerce en ligne

Le commerce en ligne engendre des défis différents mais tout autant compliqués par rapport à l’environnement de vente traditionnel. En créant un tunnel chiffré, via SSL, les vendeurs peuvent protéger les données en ligne de leurs clients le plus tôt possible, établissant une session de communication sécurisée et chiffrée afin de permettre la transmission des informations privées dans les réseaux ouverts comme Internet.

En savoir plus sur la sécurité SSL

Communications sécurisées

Le chiffrement des installations de réseau de communication haut débit entre les sites du magasin et les centres de données est une prochaine étape essentielle pour la protection de l’infrastructure et des données des clients, des données de détenteur de carte et des informations générales de l’entreprise.

En savoir plus sur le chiffrement des données en mouvement

Chiffrement avec la gestion des clés intégrée

Rendez vos données illisibles aux autres individus grâce à un chiffrement robuste à gestion centralisée des fichiers, des volumes et des applications avec une gestion des clés simple et centralisée qui est transparente pour les processus, les applications et les utilisateurs

Politiques d’accès et contrôles d’utilisateurs privilégiés

Limitez l’accès aux données chiffrées par des politiques d’accès et des contrôles d’utilisateur permettant aux données d’être déchiffrées par les utilisateurs et les applications autorisés uniquement, tout en permettant aux utilisateurs privilégiés d’effectuer des opérations informatiques sans pouvoir voir les informations protégées.

Renseignements de sécurité

Les journaux capturant les tentatives d’accès aux données protégées fournissent des renseignements de sécurité précieux pouvant être utilisés avec une solution SIEM (Security Information and Event Management) et pour les rapports de conformité.

CipherTrust Tokenization with Dynamic Masking

En outre, CipherTrust Tokenization with Dynamic Masking permet aux administrateurs d’établir des politiques pour renvoyer un champ entièrement tokénisé ou masquer dynamiquement des parties d’un champ. Grâce aux fonctionnalités de tokénisation avec conservation du format de la solution, les responsables peuvent limiter l’accès aux ressources sensibles tout en formattant en même temps les données protégées de sorte que les nombreux utilisateurs puissent faire leur travail.

Satisfaites les exigences PCI DSS

Les solutions de Thales peuvent vous aider à protéger vos données et à satisfaire les exigences PCI DSS en les rendant inutilisables pour quiconque essaie de les collecter. Vous pouvez ainsi garantir votre conformité aux normes PCI DSS :

• Exigence 3 par le biais du chiffrement des éléments de données des cartes et la gestion sécurisée des clés de chiffrement
• Exigence 7 par le biais de la limitation d’accès aux données de détenteur de carte en fonction du besoin
• Exigence 8 par le biais de l’identification et de l’authentification des accès aux systèmes et aux composants
• Exigence 10 par le biais du suivi et de la surveillance de tous les accès aux ressources du réseau et aux données de détenteur de carte

Solutions de chiffrement, de tokénisation et de gestion des clés sophistiquées qui protègent les données et les applications essentielles à la mission dans le commerce.

Thales offre des solutions de chiffrement des données, de tokénisation et de gestion des clés complètes qui protègent les données sur l’ensemble des appareils, des processus, des plateformes et des environnements. Ces solutions n’ont aucun impact négatif sur l’agilité de l’entreprise et aident les vendeurs à protéger leurs clients, à garantir leur conformité aux normes de conformité gouvernementales et de l’industrie et à éviter les dommages à la réputation causés par les brèches de données

Mettez en place des solutions de tokénisation efficaces à niveau d’assurance élevé pour protéger les informations des clients, réduire la portée et couvrir le coût de conformité

La gestion centralisée des clés complètes, la définition des politiques et l’intégration avec les HSM de Thales pour la protection avancée des clés et des processus cryptographiques facilitent la conformité aux exigences PCI de gestion des clés pour la génération, la distribution, le stockage, la rotation et le remplacement des clés.

Protection des données des clients avec chiffrement des données et tokénisation

Au-delà des données de détenteur de carte, les vendeurs doivent protéger toutes les données sensibles, où qu’elles résident, et limiter l’accès à ces données. L’utilisation du chiffrement et/ou de la tokénisation est la manière la plus efficace de protéger les données, même dans l’éventualité d’une brèche.