Sicurezza dei dati del settore delle vendite al dettaglio

Con le soluzioni di sicurezza dei dati di Thales, i rivenditori possono proteggere le informazioni di identificazione personale e i dati dei clienti ottenuti tramite le transazioni, e ridurre drasticamente i costi e le complessità associati alla conformità normativa.

Dati a rischio

Segnalare violazioni dei dati può non solo avere un effetto negativo sulle vendite e sulla reputazione, ma anche generare costi di monitoraggio o legati a multe, e storicamente ha anche portato a licenziamenti di alti dirigenti e persino amministratori delegati.

Requisiti di conformità allo standard PCI DSS

I dati non conformi agli standard PCI DSS aumentano i costi delle carte di credito per ogni transazione e possono portare a multe per l'azienda.

Per i rivenditori, il mandato di conformità più significativo è il Payment Card Industry Data Security Standard. Questa normativa definisce gli standard per reti sicure, la protezione dei dati dei titolari di carte, l'attuazione di un programma di gestione delle vulnerabilità, linee guida per controlli degli accessi più robusti e l'elaborazione di una politica di sicurezza dell'informazione.

Scopri di più sui requisiti di compliance allo standard PCI DSS

Crittografia e tokenizzazione dei dati dei clienti

Oltre ai dati del titolare di carta, i rivenditori devono proteggere tutti i dati sensibili, ovunque si trovino, e limitarvi l'accesso. Utilizzare la crittografia e/o la tokenizzazione è il modo più efficace per proteggere i dati, poiché si tratta di soluzioni valide anche in caso di violazioni.

Scopri di più sulla crittografia dei dati a riposo e sulla tokenizzazione

Protezione dei dispositivi e delle applicazioni POS

Il sistema di sicurezza deve includere anche i terminali del punto vendita o di interazione e le applicazioni software per il pagamento. Questi dispositivi sono più connessi che mai, e un obiettivo ancora più ambito per gli hacker. Per questo motivo vengono usate le firme del codice per emettere identità uniche ed eseguire aggiornamenti sicuri sui dispositivi sul campo.

Scopri di più sulla firma del codice

Crittografia point-to-point

La crittografia point-to-point (o P2PE) crittografa dati della carta dal punto di acquisizione più recente e garantisce che rimangano crittografati fino al gateway di pagamento. Si tratta dell'approccio più pulito alla protezione delle transazioni.

Scopri di più sulla crittografia point-to-point

Sicurezza dell'e-commerce

L'e-commerce comporta problemi diversi ma altrettanto impegnativi rispetto al tradizionale ambiente di vendita al dettaglio. Creando un tunnel criptato, attraverso un Secure Sockets Layer (SSL), i rivenditori sono in grado di proteggere i dati dei loro clienti online il prima possibile, stabilendo una comunicazione sicura e crittografata per permettere la trasmissione di informazioni private mediante reti aperte come Internet.

Scopri di più sulla sicurezza dell'SSL

Comunicazioni sicure

Crittografare le reti di comunicazione ad alta velocità tra siti di archiviazione e data center è fondamentale per proteggere l'infrastruttura e i dati di clienti e titolari di carte, nonché le informazioni complessive dell'azienda.

Scopri di più sulla crittografia dei dati in movimento

Crittografia con funzionalità integrata di gestione delle chiavi

Rendi i tuoi dati illeggibili ad altri grazie a una crittografia solida e gestita centralmente di file, volumi e applicazioni insieme a una gestione semplice e centralizzata delle chiavi che sia trasparente ai processi, alle applicazioni e agli utenti.

Criteri di accesso e controlli degli utenti privilegiati

Limita l'accesso ai dati criptati grazie a criteri di accesso e controlli degli utenti che consentono la decrittazione soltanto ad utenti e applicazioni autorizzati, permettendo agli utenti privilegiati di eseguire attività informatiche senza poter visualizzare informazioni protette.

Security Intelligence

I registri che colgono i tentativi di accesso ai dati protetti offrono informazioni di sicurezza di alto valore che possono essere utilizzate con una soluzione SIEM (Security Information and Event Management) e per elaborare rapporti di conformità.

La tokenizzazione con mascheramento dinamico dei dati di CipherTrust

Inoltre, la tokenizzazione con mascheramento dinamico dei dati di CipherTrust permette agli amministratori di stabilire criteri per tokenizzare campi interi o mascherare parti di essi in modo dinamico. Grazie ai token capaci di mantenere il formato, i manager possono limitare l'accesso a risorse sensibili formattando allo stesso tempo i dati protetti in modo da permettere agli utenti di svolgere i propri compiti.

Soddisfa i requisiti dello standard PCI DSS

Le soluzioni di Thales possono aiutarti a proteggere i dati e soddisfare i requisiti di PCI DSS rendendo i dati inutili per chiunque cerchi di rubarli. Thales ti permette di soddisfare i seguenti requisiti dello standard PCI DSS:

• Il requisito 3 grazie alla crittografia di elementi dei dati delle carte e una gestione sicura delle chiavi di crittografia
• Il requisito 7 limitando l'accesso ai dati del titolare della carta a coloro che ne hanno bisogno per svolgere i propri compiti
• Il requisito 8 grazie all'identificazione e all'autenticazione dell'accesso a sistemi e componenti
• Il requisito 10 attraverso il tracciamento e il monitoraggio degli accessi alle risorse di rete e ai dati del titolare della carta

Soluzioni sofisticate di crittografia, tokenizzazione e gestione delle chiavi che proteggono dati e applicazioni cruciali per i rivenditori

Thales offre soluzioni complete di crittografia dei dati, tokenizzazione e gestione delle chiavi che proteggono i dati su qualunque dispositivo, processo, piattaforma e ambiente. Queste soluzioni non influenzano la business agility e aiutano i rivenditori a proteggere i propri clienti, soddisfare i requisiti di conformità governativi e di settore ed evitare i danni alla reputazione dovuti a violazioni dei dati.

Implementa soluzioni di tokenizzazione efficaci e ad alta garanzia per proteggere le informazioni dei clienti, nonché ridurre la portata e il costo della messa in conformità.

La gestione centralizzata delle chiavi, la definizione dei criteri e l'integrazione completi con gli HSM di Thales per una protezione migliorata delle chiavi e dei processi crittografici facilitano la messa in conformità con i requisiti PCI di gestione delle chiavi per la loro generazione, distribuzione, archiviazione, rotazione e sostituzione.

Protezione dei dati dei clienti tramite crittografia e tokenizzazione dei dati

Oltre ai dati del titolare della carta, i rivenditori devono proteggere tutti i dati sensibili, ovunque si trovino, e limitarvi l'accesso. Utilizzare la crittografia e/o la tokenizzazione è il modo più efficace per proteggere i dati anche in caso di violazioni.