小売データセキュリティ
小売業者はデータが安全ではなく、その結果として収益性が脅かされることを認識しています。PCI DSS標準に準拠していないデータは、すべてのトランザクションでクレジットカードのコストを増加させます。今日のサイバーセキュリティにおいて犯罪者が高度化しているのに伴い、「データが侵害されるかどうか」ではなく、「いつ」侵害されるかという点が問題とされています。タレスのソリューションはデータを窃盗犯にとって価値のないものにすることで、小売業者がデータを保護しPCI DSS要件に準拠できるようサポートします。また、規制コンプライアンスに関連するコストの劇的な削減と複雑さの軽減も可能にします。
- 課題
- ソリューション
- メリット
タレスのデータセキュリティソリューションを使用することで、小売業者は顧客のPIIとトランザクションから取得したデータを保護し、規制順守に関連するコストと複雑さを大幅に減らすことができます。
リスクにさらされたデータ
データ侵害は企業の売上と評判に悪影響を及ぼし、信用監視のコストと罰金を生み出す可能性があるだけでなく、上級管理職やCEOの職をも脅かすとされています。
PCI DSSコンプライアンス要件
PCI DSS標準に準拠していないデータはすべてのトランザクションでクレジットカードのコストを増加させ、企業を罰金のリスクにさらす可能性があります。
小売業者にとって最も重要なコンプライアンス指令は、決済カード業界のデータセキュリティ基準です。同基準は安全なネットワーク、カード会員データの保護、脆弱性管理プログラムの実装、より強力なアクセス制御のガイドライン、情報セキュリティポリシーの確立に関する標準を定めています。
PCI DSSコンプライアンスの詳細を見る
顧客データの暗号化とトークン化
小売業者はカード会員データ以外にも、機密データの存在場所にかかわらずそれらのデータをすべて保護し、データへのアクセスを制限する必要があります。暗号化やトークン化の利用は侵害が発生した場合も含め、データを保護する上で最も効果的な方法です。
POSデバイスとアプリケーションの保護
セキュリティはPOSやPOS端末のほか、決済アプリケーションソフトウェアも含める必要があります。これらのデバイスはこれまで以上に接続されるようになっており、攻撃者にとってさらに魅力的な標的とされています。そのため、一意のIDを発行し、ソフトウェアの更新を現場のデバイスに安全にプッシュするためにコード署名が使用されています。
コード署名の詳細を見る
ポイントツーポイント暗号化
ポイントツーポイント暗号化(p2pe)はカードデータをキャプチャの可能な限り早い時点から暗号化し、決済ゲートウェイに到着するまでデータが一貫して暗号化状態に保たれるようにします。このアプローチはトランザクション保護に対する最も明白なアプローチと言えます。
ポイントツーポイント暗号化の詳細を見る
eコマースセキュリティ
eコマースは従来の小売環境と比較して、困難かつ種類の異なる問題を引き起こします。暗号化されたトンネルを作成することにより、小売業者はSSL(Secure Socket Layer)を介して、オンラインの顧客データを可能な限り早い時期から保護することができます。安全な暗号化された通信セッションが確立され、インターネットのようなオープンネットワークを介して個人情報を送信できるようになります。
SSLセキュリティの詳細を見る
安全な通信
店舗サイトとデータセンターの間に設定された高速通信ネットワークを暗号化することはインフラストラクチャを安全に保ち、顧客データ、カード会員データ、会社全体の情報を保護する上で次の重要ステップとなります。
移動中データの暗号化の詳細を見る
統合された鍵管理による暗号化
強力な一元管理されたファイル、ボリューム、アプリケーションの暗号化と、プロセスやアプリケーション、またユーザーに対して透過的でシンプルな一元化された鍵管理を組み合わせることで、データが他のユーザーに読み取られないようにします。
アクセスポリシーと特権ユーザー制御
許可されたユーザーとアプリケーションに対してのみデータの復号化を許可するアクセスポリシーとユーザー制御によって、暗号化されたデータへのアクセスを制限します。また同時に、特権ユーザーが保護された情報を表示せずともIT操作を実行できるようにします。
セキュリティインテリジェンス
保護されたデータへのアクセス試行をキャプチャするログは、セキュリティ情報およびイベント管理(SIEM)ソリューションとコンプライアンスレポートで使用できる、高い価値のあるセキュリティインテリジェンス情報を提供します。
CipherTrust Tokenization (トークン化) と動的マスキング
また、CipherTrust Tokenization (トークン化)と動的マスキングを使用することで管理者は、トークン化されたフィールド全体を元に戻すかフィールドの一部を動的にマスキングするためのポリシーを確立することができます。このソリューションのフォーマット保持トークン化機能により、機密資産へのアクセスを制限すると同時に、多くのユーザーが仕事を行えるように保護されたデータをフォーマットできます。
PCI DSS要件に準拠
タレスのソリューションはデータが窃盗者にとって役に立たないものにすることで、データを保護しPCI DSS要件に準拠できるようサポートします。タレスは次のPCI DSSへの準拠を可能にします。
- 要件3:カードデータ要素の暗号化と安全な暗号鍵管理を通して
- 要件7:ビジネスによるカード会員データへのアクセスの制限を通して
- 要件8:システムやコンポーネントへのアクセスの識別および認証を通して
- 要件10:ネットワークリソースやカード会員データへのすべてのアクセスに対する追跡および監視を通して
小売業者の重要なデータとアプリケーションを保護する高度な暗号化、トークン化、および鍵管理ソリューション
タレスはデバイス、プロセス、プラットフォーム、さまざまな環境でデータを保護する包括的なデータ暗号化、トークン化、および鍵管理ソリューションを提供します。これらのソリューションはビジネスの俊敏性に悪影響を与えることはなく、小売業者が顧客を保護し、政府および業界のコンプライアンス基準を満たし、データ侵害による企業の評判へのダメージを回避できるようサポートします。
効果的な高保証のトークン化ソリューションを実装することで顧客情報を保護し、範囲を縮小し、コンプライアンスのコストを抑えることができます
包括的な鍵の一元管理を行い、ポリシーを定義し、鍵の強化と暗号化プロセスの保護のためのタレスのHSMと統合することにより、鍵の生成、配布、保存、ローテーション、交換に関するPCI鍵の管理要件への準拠が容易になります。
データ暗号化とトークン化による顧客データの保護
小売業者はカード会員データ以外にも、機密データの存在場所にかかわらずそれらのデータをすべて保護し、データへのアクセスを制限する必要があります。暗号化やトークン化の利用は、侵害が発生した場合も含め、データを保護する上で最も効果的な方法です。
TAB bank comfortably trucks past PCI DSS compliance with Thales - Case Study
Founded in 1998, TAB Bank was originally started by parent company, Flying J, Inc. – now FJ Management, Inc. – to serve the financial needs of the $300B US and Canadian trucking industry. It quickly built one of the largest portfolios of trucking relationships and became the...
Download
タレス 高速ネットワーク暗号化 ソリューション - Solution Brief
ネットワークは絶えず攻撃を受けており、機密資産の漏洩は 繰り返し発生しています。暗号化を活用することは、データが ネットワークを通過する際にもたらされるデータへの脅威に 対処するために、これまで以上に重要な義務となっています。 タレスの高速ネットワーク暗号化ソリューションは、データセ ンターと本社間のネットワークトラフィックから、オンプレミス やクラウドのバックアップ、ディザスタリカバリサイトまで、「あ らゆる場所で暗号化」を実行する単一のプラットフォームを提 供します。
Download
Mobile Payment Card Acceptance Solution Using Miura Shuttle And Thales PayShield 9000 - Solution Brief
Many merchants need to accept payments anytime and anywhere, especially where wired connections are unavailable. Gardeners and plumbers, for example, often rely solely on cash because for them a traditional POS terminal is unsuitable both in terms of cost and flexibility – the...
Download