Os requisitos de segurança de dados da PSD2 ainda estão evoluindo e espera-se que exijam soluções de melhores práticas para a indústria, combinando melhor segurança com altos níveis de satisfação do usuário
As soluções da Thales protegem cerca de 80% das transações de pagamento em todo o mundo. A Thales tem um conjunto abrangente de soluções que podem ajudar as empresas a se preparar e cumprir com a PSD2 em todas as áreas onde os dados precisam ser protegidos - em repouso, em movimento e em uso, incluindo:
De acordo com a Comissão Europeia1:
A diretriz (atual) para serviços de pagamento (PSD) foi adotada em 2007. Esta legislação fornece a base legal para um mercado único de pagamentos da UE a fim de estabelecer serviços de pagamento mais seguros e inovadores em toda a UE. O objetivo é tornar os pagamentos internacionais tão fáceis, eficientes e seguros quanto os pagamentos "nacionais" de um Estado-Membro.
Também de acordo com a Comissão Europeia2:
A Comissão propôs a revisão do PSD para modernizá-la de modo a levar em conta novos tipos de serviços de pagamento, como os serviços de iniciação de pagamentos...
....
Os principais objetivos da PSD2 são:
....
Para tornar os pagamentos eletrônicos mais seguros e protegidos, a PSD2 introduz medidas de segurança aprimoradas a serem implementadas por todos os prestadores de serviços de pagamento, inclusive os bancos. A EBA desenvolverá normas de segurança específicas e objetivas para esse fim.
As diretrizes e normas de segurança PSD2 estão escritas em alto nível e sua implementação detalhada está sendo deixada a cargo da indústria. Entretanto, as normas de segurança de dados da PSD2 estarão quase certamente sujeitas ao mesmo rigor que o Regulamento Geral de Proteção de Dados (GDPR).
O desafio inerente à segurança de dados que os observadores da indústria veem na diretiva PSD2 é o fortalecimento da segurança para reduzir as fraudes e, ao mesmo tempo, não causar muitos problemas à experiência do usuário final.
A Thales tem um conjunto abrangente de soluções que podem ajudar as empresas a cumprir com a PSD2 em todas as áreas onde os dados precisam ser protegidos - em repouso, em movimento e em uso.
1 https://ec.europa.eu/commission/presscorner/detail/en/MEMO_15_5793
2 Ibid
Com base em décadas de experiência ajudando bancos e instituições financeiras a cumprir os mandatos do setor, a Thales oferece produtos e serviços integrados que permitem que sua empresa proteja os dados armazenados do portador do cartão, criptografe-os para transferência e restrinja o acesso com base na necessidade de vê-los. Além disso, a Thales trabalha junto com parceiros para oferecer soluções abrangentes que podem reduzir o escopo de sua carga de conformidade.
A Thales oferece soluções abrangentes de proteção de dados que ajudam as empresas a proteger informações financeiras e pessoais a em cada etapa do caminho:
The crucial first step in privacy and data protection regulatory compliance is to understand what constitutes sensitive data, where it is stored, and how it is used. If you don't know what sensitive data you have, where it is, and why you have it, you cannot apply effective...
More and more cloud-based services are becoming an integral part of the enterprise, as they lower costs and management overhead while increasing flexibility. Cloud-based authentication services, especially when part of a broader access management service, are no exception, and...
Authentication solutions need to be frictionless. Adopting methods with a higher Authentication Assurance Level and Stronger authentication, can effectively reduce the risk of attacks.Explore authentication technologies to learn:• Selecting authentication methods• Analysis of...
This document provides an overview of how organizations can leverage a mixture of the payShield HSM and Vormetric Data Security Platform solutions to provide complete protection of sensitive data as part of their retail card payment processing activities which are linked to a...
payShield from Thales is the world’s leading payment HSM, helping to secure an estimated 80% of global point of sale (POS) transactions. As the HSM of choice for payment solution providers and payment technology vendors, it delivers proven integration with all of the leading...
Tradicionalmente, as organizações têm focado a segurança de TI principalmente na defesa do perímetro, construindo muros para bloquear a entrada de ameaças externas na rede. No entanto, com a atual proliferação de dados, a evolução das regulamentações de privacidade globais e...
You’ve been tasked with setting and implementing an enterprise wide encryption strategy, one that will be used to guide and align each Line of Business, Application Owner, Database Administrator and Developer toward achieving the goals and security requirements that you define...
Business critical data is flowing everywhere. The boundaries are long gone. As an enterprise-wide data security expert, you are being asked to protect your organization’s valuable assets by setting and implementing an enterprise-wide encryption strategy.IT security teams are...
Networks are under constant attack and sensitive assets continue to be exposed. More than ever, leveraging encryption is a vital mandate for addressing threats to data as it crosses networks. Thales High Speed Encryption solutions provide customers with a single platform to ...
Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.
Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.
Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.
