Conformità alla PSD2

Direttiva europea sui servizi di pagamento

Secondo la Commissione europea¹:

L'[attuale] direttiva sui servizi di pagamento (PSD) è stata adottata nel 2007. Questa normativa costituisce la base legale per un mercato unico europeo per i pagamenti, al fine di definire servizi di pagamento più sicuri e innovativi in tutta l'UE. L'obiettivo è quello di rendere i pagamenti transfrontalieri facili, efficienti e sicuri come i pagamenti "nazionali" all'interno di uno Stato membro.

PSD2

Inoltre, secondo la Commissione europea²:

La Commissione ha proposto di rivedere la PSD per modernizzarla in modo da tenere conto delle nuove tipologie di servizi di pagamento, come i servizi di iniziazione al pagamento...

....

Gli obiettivi principali della [PSD2] sono:

• Contribuire a un mercato europeo dei pagamenti maggiormente integrato ed efficiente
• Dirigersi verso la parità di condizioni tra i provider di servizi di pagamento (ad inclusione dei nuovi attori)
• Rendere i pagamenti più sicuri e protetti
• Tutelare i consumatori
• Promuovere la riduzione delle commissioni

....

Per rendere i pagamenti elettronici più sicuri, la PSD2 introduce misure di sicurezza rafforzate che devono essere implementate da tutti i provider di servizi di pagamento, fra cui le banche. A tal fine l'Autorità bancaria europea elaborerà norme di sicurezza specifiche e obiettive.

Le direttive e i regolamenti di sicurezza PSD2 sono redatti in maniera molto specifica e l'implementazione dettagliata viene lasciata al settore. Tuttavia, i regolamenti sulla sicurezza dei dati relativi alla PSD2 saranno quasi certamente trattati con lo stesso rigore del regolamento generale sulla protezione dei dati (GDPR).

La sfida inerente alla sicurezza dei dati che gli osservatori del settore vedono nella PSD2 è il rafforzamento della sicurezza per ridurre le frodi senza causare troppe interferenze a livello dell'esperienza dell'utente finale.

Thales offre una serie completa di soluzioni che possono aiutare le aziende a ottemperare alla PSD2 in tutte le aree in cui i dati devono essere protetti, che siano a riposo, in movimento e in uso.

¹ https://ec.europa.eu/commission/presscorner/detail/en/MEMO_15_5793
² Ibid

Una soluzione integrata di conformità

Attingendo a decenni di esperienza nell’aiutare banche e istituzioni finanziarie a rispettare i mandati di settore, Thales offre prodotti e servizi integrati che consentono alla vostra azienda di proteggere i dati dei titolari di carta, crittografarli prima del trasferimento e limitare l'accesso al personale che ne ha effettivamente bisogno. Inoltre, Thales lavora a stretto contatto con una serie di partner per offrire soluzioni complete che possono ridurre la portata degli obblighi di conformità.

Affrontare la sicurezza dei dati passo dopo passo

Thales offre soluzioni complete per la protezione dei dati che aiutano le aziende a proteggere le informazioni finanziarie e personali su tutta la linea:

• Protezione delle transazioni e dei dati personali a riposo: CipherTrust Manager e gli hardware security module Luna (HSM) di Thales permettono alle aziende di gestire in maniera centralizzata le chiavi di crittografia e di fornire una varietà di soluzioni di crittografia, tokenizzazione e mascheramento dei dati per proteggere i dati personali e delle transazioni nei file, cartelle, applicazioni e database in ambienti tradizionali, cloud o virtualizzati.
• Crittografia delle transazioni finanziarie e dei dati personali in movimento: le soluzioni di crittografia ad alta velocità (HSE) di Thales criptano tutti i dati che attraversano le reti aperte (ad esempio tra i dispositivi dei punti vendita e i sistemi che elaborano i dati dei titolari delle carte).
• Sviluppo e gestione di sistemi e applicazioni sicuri: gli HSM Luna di Thales permettono alle aziende di archiviare in sicurezza chiavi crittografiche in un dispositivo hardware affidabile, garantendo così l’autenticità e l’integrità di qualunque file di codice delle applicazioni.
• Implementazione di solide misure di controllo dell'accesso: I prodotti Thales CipherTrust possono essere configurati per un accesso amministrativo unico e multi-fattore ai sistemi aziendali on-premise e nel cloud. Inoltre, SafeNet Trusted Access consente di gestire in maniera centralizzata le identità degli utenti uniche, le policy di autenticazione basate sul rischio e di aggiungere / revocare l'accesso ai sistemi nell'IT ibrido.
• Registrazione e monitoraggio di tutti gli accessi ai dati sensibili: tutti i prodotti nel portfolio di protezione dei dati CipherTrust di Thales producono registri di audit in cui si segnalano qualunque operazione del ciclo di vita delle chiavi di crittografia (creazione / eliminazione / rotazione / revoca) e altre funzioni amministrative che possono essere utilizzate per ricostruire gli eventi.