I rivenditori sanno che i loro dati non sono sicuri, e questo minaccia la loro redditività. I dati non conformi agli standard PCI DSS aumentano i costi delle carte di credito per ogni transazione. La sofisticatezza dei criminali informatici odierni fa sì che il problema non è chiedersi se i dati verranno violati, ma quando. Le soluzioni di Thales aiutano i rivenditori a proteggersi e a soddisfare i requisiti di PCI rendendo i dati inutili per chiunque cerchi di rubarli, riducendo inoltre drasticamente i costi e la complessità associati alla conformità normativa.
Con le soluzioni di sicurezza dei dati di Thales, i rivenditori possono proteggere le informazioni di identificazione personale e i dati dei clienti ottenuti tramite le transazioni, e ridurre drasticamente i costi e le complessità associati alla conformità normativa.
Segnalare violazioni dei dati può non solo avere un effetto negativo sulle vendite e sulla reputazione, ma anche generare costi di monitoraggio o legati a multe, e storicamente ha anche portato a licenziamenti di alti dirigenti e persino amministratori delegati.
I dati non conformi agli standard PCI DSS aumentano i costi delle carte di credito per ogni transazione e possono portare a multe per l'azienda.
Per i rivenditori, il mandato di conformità più significativo è il Payment Card Industry Data Security Standard. Questa normativa definisce gli standard per reti sicure, la protezione dei dati dei titolari di carte, l'attuazione di un programma di gestione delle vulnerabilità, linee guida per controlli degli accessi più robusti e l'elaborazione di una politica di sicurezza dell'informazione.
Scopri di più sui requisiti di compliance allo standard PCI DSS
Oltre ai dati del titolare di carta, i rivenditori devono proteggere tutti i dati sensibili, ovunque si trovino, e limitarvi l'accesso. Utilizzare la crittografia e/o la tokenizzazione è il modo più efficace per proteggere i dati, poiché si tratta di soluzioni valide anche in caso di violazioni.
Scopri di più sulla crittografia dei dati a riposo e sulla tokenizzazione
Il sistema di sicurezza deve includere anche i terminali del punto vendita o di interazione e le applicazioni software per il pagamento. Questi dispositivi sono più connessi che mai, e un obiettivo ancora più ambito per gli hacker. Per questo motivo vengono usate le firme del codice per emettere identità uniche ed eseguire aggiornamenti sicuri sui dispositivi sul campo.
Scopri di più sulla firma del codice
La crittografia point-to-point (o P2PE) crittografa dati della carta dal punto di acquisizione più recente e garantisce che rimangano crittografati fino al gateway di pagamento. Si tratta dell'approccio più pulito alla protezione delle transazioni.
Scopri di più sulla crittografia point-to-point
L'e-commerce comporta problemi diversi ma altrettanto impegnativi rispetto al tradizionale ambiente di vendita al dettaglio. Creando un tunnel criptato, attraverso un Secure Sockets Layer (SSL), i rivenditori sono in grado di proteggere i dati dei loro clienti online il prima possibile, stabilendo una comunicazione sicura e crittografata per permettere la trasmissione di informazioni private mediante reti aperte come Internet.
Scopri di più sulla sicurezza dell'SSL
Crittografare le reti di comunicazione ad alta velocità tra siti di archiviazione e data center è fondamentale per proteggere l'infrastruttura e i dati di clienti e titolari di carte, nonché le informazioni complessive dell'azienda.
Scopri di più sulla crittografia dei dati in movimento
Rendi i tuoi dati illeggibili ad altri grazie a una crittografia solida e gestita centralmente di file, volumi e applicazioni insieme a una gestione semplice e centralizzata delle chiavi che sia trasparente ai processi, alle applicazioni e agli utenti.
Limita l'accesso ai dati criptati grazie a criteri di accesso e controlli degli utenti che consentono la decrittazione soltanto ad utenti e applicazioni autorizzati, permettendo agli utenti privilegiati di eseguire attività informatiche senza poter visualizzare informazioni protette.
I registri che colgono i tentativi di accesso ai dati protetti offrono informazioni di sicurezza di alto valore che possono essere utilizzate con una soluzione SIEM (Security Information and Event Management) e per elaborare rapporti di conformità.
Inoltre, la tokenizzazione con mascheramento dinamico dei dati di CipherTrust permette agli amministratori di stabilire criteri per tokenizzare campi interi o mascherare parti di essi in modo dinamico. Grazie ai token capaci di mantenere il formato, i manager possono limitare l'accesso a risorse sensibili formattando allo stesso tempo i dati protetti in modo da permettere agli utenti di svolgere i propri compiti.
Le soluzioni di Thales possono aiutarti a proteggere i dati e soddisfare i requisiti di PCI DSS rendendo i dati inutili per chiunque cerchi di rubarli. Thales ti permette di soddisfare i seguenti requisiti dello standard PCI DSS:
Thales offre soluzioni complete di crittografia dei dati, tokenizzazione e gestione delle chiavi che proteggono i dati su qualunque dispositivo, processo, piattaforma e ambiente. Queste soluzioni non influenzano la business agility e aiutano i rivenditori a proteggere i propri clienti, soddisfare i requisiti di conformità governativi e di settore ed evitare i danni alla reputazione dovuti a violazioni dei dati.
La gestione centralizzata delle chiavi, la definizione dei criteri e l'integrazione completi con gli HSM di Thales per una protezione migliorata delle chiavi e dei processi crittografici facilitano la messa in conformità con i requisiti PCI di gestione delle chiavi per la loro generazione, distribuzione, archiviazione, rotazione e sostituzione.
Oltre ai dati del titolare della carta, i rivenditori devono proteggere tutti i dati sensibili, ovunque si trovino, e limitarvi l'accesso. Utilizzare la crittografia e/o la tokenizzazione è il modo più efficace per proteggere i dati anche in caso di violazioni.