bg-intro-1-banner

Conformidade PSD2

A Thales pode ajudar sua empresa a manter dados confidenciais seguros no ambiente PSD2.

Os requisitos de segurança de dados da PSD2 ainda estão evoluindo e espera-se que exijam soluções de melhores práticas para a indústria, combinando melhor segurança com altos níveis de satisfação do usuário

As soluções da Thales protegem cerca de 80% das transações de pagamento em todo o mundo. A Thales tem um conjunto abrangente de soluções que podem ajudar as empresas a se preparar e cumprir com a PSD2 em todas as áreas onde os dados precisam ser protegidos - em repouso, em movimento e em uso, incluindo:

  • Proteção de todas as transações financeiras emergentes e existentes, desde pagamentos móveis até blockchain
  • Redução do escopo da auditoria através da proteção de dados pessoais com tokenização
  • Garantia da segurança das transações com os HSMs de pagamento mais amplamente utilizados no mercado
  • Automatização da proteção de dados com a aplicação centralizada de políticas de segurança
  • Normas
  • Conformidade

Diretriz da UE para Serviços de Pagamento

De acordo com a Comissão Europeia1:

A diretriz (atual) para serviços de pagamento (PSD) foi adotada em 2007. Esta legislação fornece a base legal para um mercado único de pagamentos da UE a fim de estabelecer serviços de pagamento mais seguros e inovadores em toda a UE. O objetivo é tornar os pagamentos internacionais tão fáceis, eficientes e seguros quanto os pagamentos "nacionais" de um Estado-Membro.

PSD2

Também de acordo com a Comissão Europeia2:

A Comissão propôs a revisão do PSD para modernizá-la de modo a levar em conta novos tipos de serviços de pagamento, como os serviços de iniciação de pagamentos...

....

Os principais objetivos da PSD2 são:

  • Contribuir para um mercado de pagamentos europeu mais integrado e eficiente
  • Melhorar a igualdade de condições para os prestadores de serviços de pagamento (incluindo participantes novos)
  • Tornar os pagamentos mais seguros e protegidos
  • Proteger os consumidores
  • Encorajar preços mais baixos para pagamentos

....

Para tornar os pagamentos eletrônicos mais seguros e protegidos, a PSD2 introduz medidas de segurança aprimoradas a serem implementadas por todos os prestadores de serviços de pagamento, inclusive os bancos. A EBA desenvolverá normas de segurança específicas e objetivas para esse fim.

As diretrizes e normas de segurança PSD2 estão escritas em alto nível e sua implementação detalhada está sendo deixada a cargo da indústria. Entretanto, as normas de segurança de dados da PSD2 estarão quase certamente sujeitas ao mesmo rigor que o Regulamento Geral de Proteção de Dados (GDPR).

O desafio inerente à segurança de dados que os observadores da indústria veem na diretiva PSD2 é o fortalecimento da segurança para reduzir as fraudes e, ao mesmo tempo, não causar muitos problemas à experiência do usuário final.

A Thales tem um conjunto abrangente de soluções que podem ajudar as empresas a cumprir com a PSD2 em todas as áreas onde os dados precisam ser protegidos - em repouso, em movimento e em uso.

1 https://ec.europa.eu/commission/presscorner/detail/en/MEMO_15_5793
2 Ibid

Uma solução de conformidade integrada

Com base em décadas de experiência ajudando bancos e instituições financeiras a cumprir os mandatos do setor, a Thales oferece produtos e serviços integrados que permitem que sua empresa proteja os dados armazenados do portador do cartão, criptografe-os para transferência e restrinja o acesso com base na necessidade de vê-los. Além disso, a Thales trabalha junto com parceiros para oferecer soluções abrangentes que podem reduzir o escopo de sua carga de conformidade.

Abordando a segurança de dados em cada etapa do caminho

A Thales oferece soluções abrangentes de proteção de dados que ajudam as empresas a proteger informações financeiras e pessoais a em cada etapa do caminho:

  • Proteção de transações e dados pessoais em repouso: O CipherTrust Manager e os módulos de segurança de hardware (HSMs) Luna da Thales permitem às empresas gerenciar centralmente chaves de criptografia e fornecer uma variedade de soluções de criptografia, tokenização e mascaramento de dados para proteger os dados de transações e pessoas em arquivos, pastas, aplicativos e bancos de dados tanto em ambientes tradicionais como em nuvem ou virtuais.
  • Criptografia de transações financeiras e dados em movimento: Os High Speed Encryptors (HSE) da Thales criptografam todos os dados que atravessam redes abertas (por exemplo, entre dispositivos de ponto de venda e os sistemas que processam dados do portador do cartão).
  • Desenvolvimento e manutenção de sistemas e aplicativos seguros: Os HSMs Luna da Thales permitem que as empresas armazenem com segurança o material de assinatura em um dispositivo de hardware confiável, garantindo assim a autenticidade e integridade de qualquer arquivo de código de aplicativo.
  • Implementação de medidas fortes de controle de acesso: Os produtos CipherTrust da Thales podem ser configurados para acesso administrativo único e multifator a sistemas empresariais locais e de nuvem. Além disso, o SafeNet Trusted Access permite gerenciar centralmente identidades de usuário exclusivas, políticas de autenticação baseadas em risco e adicionar/revogar acesso a sistemas de TI híbrida.
  • Rastreamento e monitoramento de todo o acesso a dados confidenciais: Todos os produtos do portfólio de proteção de dados CipherTrust da Thales produzem registros de auditoria que registram qualquer operação do ciclo de vida de chaves de criptografia (criação/eliminação/rotação/revogação) e outras funções administrativas que podem ser usadas para reconstruir eventos.

Proteja seus ativos digitais, cumpra os padrões regulatórios e do setor e proteja a reputação da sua empresa. Saiba como a Thales pode ajudar.

Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

Thales CipherTrust Data Discovery and Classification - Product Brief

Thales CipherTrust Data Discovery and Classification - Product Brief

The crucial first step in privacy and data protection regulatory compliance is to understand what constitutes sensitive data, where it is stored, and how it is used. If you don't know what sensitive data you have, where it is, and why you have it, you cannot apply effective...

SafeNet Trusted Access - Solution Brief

SafeNet Trusted Access - Solution Brief

More and more cloud-based services are becoming an integral part of the enterprise, as they lower costs and management overhead while increasing flexibility. Cloud-based authentication services, especially when part of a broader access management service, are no exception, and...

Guide to Authentication Technologies - White Paper

A Comprehensive Guide to Authentication Technologies and Methods - White Paper

Authentication solutions need to be frictionless. Adopting methods with a higher Authentication Assurance Level and Stronger authentication, can effectively reduce the risk of attacks. Explore authentication technologies to learn: • Selecting authentication methods • Analysis...

Sensitive Data Protection in the Retail Card Payments Ecosystem - Brochure

Sensitive Data Protection in the Retail Card Payments Ecosystem - Brochure

This document provides an overview of how organizations can leverage a mixture of the payShield HSM and Vormetric Data Security Platform solutions to provide complete protection of sensitive data as part of their retail card payment processing activities which are linked to a...

Transaction processing using payShield HSMs - Brochure

Transaction processing using payShield HSMs - Brochure

payShield from Thales is the world’s leading payment HSM, helping to secure an estimated 80% of global point of sale (POS) transactions. As the HSM of choice for payment solution providers and payment technology vendors, it delivers proven integration with all of the leading...

Principais pilares da proteção de dados confidenciais em qualquer empresa – White Paper

Principais pilares da proteção de dados confidenciais em qualquer empresa – White Paper

Tradicionalmente, as empresas têm focado a segurança de TI principalmente na defesa do perímetro, construindo muros para bloquear a entrada de ameaças externas na rede. Apesar de ser importante, isso não basta. Cibercriminosos violam frequentemente as defesas perimetrais, e...

The Enterprise Encryption Blueprint - White Paper

The Enterprise Encryption Blueprint - White Paper

You’ve been tasked with setting and implementing an enterprise wide encryption strategy, one that will be used to guide and align each Line of Business, Application Owner, Database Administrator and Developer toward achieving the goals and security requirements that you define...

Unshare and Secure Sensitive Data - Encrypt Everything - eBook

Unshare and Secure Sensitive Data - Encrypt Everything - eBook

Business critical data is flowing everywhere. The boundaries are long gone. As an enterprise-wide data security expert, you are being asked to protect your organization’s valuable assets by setting and implementing an enterprise-wide encryption strategy. IT security teams are...

High Speed Encryption Solutions - Solution Brief

High Speed Encryption Solutions - Solution Brief

Networks are under constant attack and sensitive assets continue to be exposed. More than ever, leveraging encryption is a vital mandate for addressing threats to data as it crosses networks. Thales High Speed Encryption solutions provide customers with a single platform to ...

Outros regulamentos importantes de proteção e segurança de dados

GDPR

REGULAMENTO
ATIVO AGORA

Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.

PCI DSS

MANDATO
ATIVO AGORA

Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.

Leis de notificação de violação de dados

REGULAMENTO
ATIVO AGORA

Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.