bg-intro-1-banner

Conformità alla PSD2

Thales può aiutare la vostra azienda a proteggere i dati sensibili nell'ambiente PSD2.

I requisiti di sicurezza dei dati della PSD2 sono ancora in evoluzione e si prevede che richiedano una serie di soluzioni di best practice del settore che combinino una migliore sicurezza con alti livelli di soddisfacimento degli utenti.

Le soluzioni Thales proteggono circa l'80% delle transazioni di pagamento a livello globale. Thales offre una serie completa di soluzioni che possono aiutare le aziende a prepararsi e a ottemperare alla PSD2 in tutte le aree in cui i dati devono essere protetti, che siano a riposo, in movimento e in uso, tra cui:

  • Proteggere tutte le transazioni finanziarie nuove ed esistenti, a partire dai pagamenti tramite telefono cellulare fino ad arrivare alla blockchain
  • Ridurre la portata dell'audit proteggendo i dati personali grazie alla tokenizzazione
  • Garantire la sicurezza delle transazioni con gli HSM di pagamento più utilizzati sul mercato
  • Automatizzare la protezione dei dati tramite l'implementazione centralizzata della sicurezza basata sulle policy
  • Regolamento
  • Conformità

Direttiva europea sui servizi di pagamento

Secondo la Commissione europea1:

L'[attuale] direttiva sui servizi di pagamento (PSD) è stata adottata nel 2007. Questa normativa costituisce la base legale per un mercato unico europeo per i pagamenti, al fine di definire servizi di pagamento più sicuri e innovativi in tutta l'UE. L'obiettivo è quello di rendere i pagamenti transfrontalieri facili, efficienti e sicuri come i pagamenti "nazionali" all'interno di uno Stato membro.

PSD2

Inoltre, secondo la Commissione europea2:

La Commissione ha proposto di rivedere la PSD per modernizzarla in modo da tenere conto delle nuove tipologie di servizi di pagamento, come i servizi di iniziazione al pagamento...

....

Gli obiettivi principali della [PSD2] sono:

  • Contribuire a un mercato europeo dei pagamenti maggiormente integrato ed efficiente
  • Dirigersi verso la parità di condizioni tra i provider di servizi di pagamento (ad inclusione dei nuovi attori)
  • Rendere i pagamenti più sicuri e protetti
  • Tutelare i consumatori
  • Promuovere la riduzione delle commissioni

....

Per rendere i pagamenti elettronici più sicuri, la PSD2 introduce misure di sicurezza rafforzate che devono essere implementate da tutti i provider di servizi di pagamento, fra cui le banche. A tal fine l'Autorità bancaria europea elaborerà norme di sicurezza specifiche e obiettive.

Le direttive e i regolamenti di sicurezza PSD2 sono redatti in maniera molto specifica e l'implementazione dettagliata viene lasciata al settore. Tuttavia, i regolamenti sulla sicurezza dei dati relativi alla PSD2 saranno quasi certamente trattati con lo stesso rigore del regolamento generale sulla protezione dei dati (GDPR).

La sfida inerente alla sicurezza dei dati che gli osservatori del settore vedono nella PSD2 è il rafforzamento della sicurezza per ridurre le frodi senza causare troppe interferenze a livello dell'esperienza dell'utente finale.

Thales offre una serie completa di soluzioni che possono aiutare le aziende a ottemperare alla PSD2 in tutte le aree in cui i dati devono essere protetti, che siano a riposo, in movimento e in uso.

1 https://ec.europa.eu/commission/presscorner/detail/en/MEMO_15_5793
2 Ibid

Una soluzione integrata di conformità

Attingendo a decenni di esperienza nell’aiutare banche e istituzioni finanziarie a rispettare i mandati di settore, Thales offre prodotti e servizi integrati che consentono alla vostra azienda di proteggere i dati dei titolari di carta, crittografarli prima del trasferimento e limitare l'accesso al personale che ne ha effettivamente bisogno. Inoltre, Thales lavora a stretto contatto con una serie di partner per offrire soluzioni complete che possono ridurre la portata degli obblighi di conformità.

Affrontare la sicurezza dei dati passo dopo passo

Thales offre soluzioni complete per la protezione dei dati che aiutano le aziende a proteggere le informazioni finanziarie e personali su tutta la linea:

  • Protezione delle transazioni e dei dati personali a riposo: CipherTrust Manager e gli hardware security module Luna (HSM) di Thales permettono alle aziende di gestire in maniera centralizzata le chiavi di crittografia e di fornire una varietà di soluzioni di crittografia, tokenizzazione e mascheramento dei dati per proteggere i dati personali e delle transazioni nei file, cartelle, applicazioni e database in ambienti tradizionali, cloud o virtualizzati.
  • Crittografia delle transazioni finanziarie e dei dati personali in movimento: le soluzioni di crittografia ad alta velocità (HSE) di Thales criptano tutti i dati che attraversano le reti aperte (ad esempio tra i dispositivi dei punti vendita e i sistemi che elaborano i dati dei titolari delle carte).
  • Sviluppo e gestione di sistemi e applicazioni sicuri: gli HSM Luna di Thales permettono alle aziende di archiviare in sicurezza chiavi crittografiche in un dispositivo hardware affidabile, garantendo così l’autenticità e l’integrità di qualunque file di codice delle applicazioni.
  • Implementazione di solide misure di controllo dell'accesso: I prodotti Thales CipherTrust possono essere configurati per un accesso amministrativo unico e multi-fattore ai sistemi aziendali on-premise e nel cloud. Inoltre, SafeNet Trusted Access consente di gestire in maniera centralizzata le identità degli utenti uniche, le policy di autenticazione basate sul rischio e di aggiungere / revocare l'accesso ai sistemi nell'IT ibrido.
  • Registrazione e monitoraggio di tutti gli accessi ai dati sensibili: tutti i prodotti nel portfolio di protezione dei dati CipherTrust di Thales producono registri di audit in cui si segnalano qualunque operazione del ciclo di vita delle chiavi di crittografia (creazione / eliminazione / rotazione / revoca) e altre funzioni amministrative che possono essere utilizzate per ricostruire gli eventi.

Proteggete le vostre risorse digitali, rispettate le normative e gli standard di settore e salvaguardate la reputazione della vostra azienda. Scoprite come Thales può aiutarvi.

Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

Thales CipherTrust Data Discovery and Classification

Thales CipherTrust Data Discovery and Classification - Product Brief

The crucial first step in privacy and data protection regulatory compliance is to understand what constitutes sensitive data, where it is stored, and how it is used. If you don't know what sensitive data you have, where it is, and why you have it, you cannot apply effective...

SafeNet Trusted Access - Solution Brief

SafeNet Trusted Access - Solution Brief

More and more cloud-based services are becoming an integral part of the enterprise, as they lower costs and management overhead while increasing flexibility. Cloud-based authentication services, especially when part of a broader access management service, are no exception, and...

Guide to Authentication Technologies - White Paper

A Comprehensive Guide to Authentication Technologies and Methods - White Paper

Authentication solutions need to be frictionless. Adopting methods with a higher Authentication Assurance Level and Stronger authentication, can effectively reduce the risk of attacks. Explore authentication technologies to learn: • Selecting authentication methods •...

 Sensitive Data Protection in the Retail Card Payments Ecosystem - Brochure

Sensitive Data Protection in the Retail Card Payments Ecosystem - Brochure

This document provides an overview of how organizations can leverage a mixture of the payShield HSM and Vormetric Data Security Platform solutions to provide complete protection of sensitive data as part of their retail card payment processing activities which are linked to a...

Transaction processing using payShield HSMs - Brochure

Transaction processing using payShield HSMs - Brochure

payShield from Thales is the world’s leading payment HSM, helping to secure an estimated 80% of global point of sale (POS) transactions. As the HSM of choice for payment solution providers and payment technology vendors, it delivers proven integration with all of the leading...

The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper

The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper

Traditionally organizations have focused IT security primarily on perimeter defense, building walls to block external threats from entering the network. However, with today’s proliferation of data, evolving global and regional privacy regulations, growth of cloud adoption, and...

The Enterprise Encryption Blueprint - White Paper

The Enterprise Encryption Blueprint - White Paper

You’ve been tasked with setting and implementing an enterprise wide encryption strategy, one that will be used to guide and align each Line of Business, Application Owner, Database Administrator and Developer toward achieving the goals and security requirements that you define...

Unshare and Secure Sensitive Data - Encrypt Everything - eBook

Unshare and Secure Sensitive Data - Encrypt Everything - eBook

Business critical data is flowing everywhere. The boundaries are long gone. As an enterprise-wide data security expert, you are being asked to protect your organization’s valuable assets by setting and implementing an enterprise-wide encryption strategy. IT security teams are...

High Speed Encryption Solutions - Solution Brief

High Speed Encryption Solutions - Solution Brief

Networks are under constant attack and sensitive assets continue to be exposed. More than ever, leveraging encryption is a vital mandate for addressing threats to data as it crosses networks. Thales High Speed Encryption solutions provide customers with a single platform to ...

Altre norme fondamentali sulla protezione dei dati e sulla sicurezza

RGPD

REGOLAMENTO
ACTIVA ORA

Forse lo standard sulla privacy dei dati più completo fino ad oggi, il GDPR interessa qualsiasi organizzazione che elabora i dati personali dei cittadini dell'UE, indipendentemente da dove ha sede l'organizzazione.

PCI DSS

MANDATO
ACTIVA ORA

Qualsiasi organizzazione che svolge un ruolo nell'elaborazione dei pagamenti con carta di credito e debito deve rispettare i severi requisiti di conformità PCI DSS per l'elaborazione, l'archiviazione e la trasmissione dei dati dell'account.

Leggi sulla notifica delle violazioni dei dati

REGOLAMENTO
ACTIVA ORA

I requisiti di notifica della violazione dei dati a seguito della perdita di informazioni personali sono stati adottati dalle nazioni in tutto il mondo. Variano in base alla giurisdizione, ma includono quasi universalmente una clausola di "approdo sicuro".