Os varejistas reconhecem que seus dados não são seguros, e isso ameaça a lucratividade. Dados não compatíveis com as normas PCI DSS aumentam os custos do cartão de crédito em cada transação. A sofisticação dos criminosos cibernéticos de segurança de hoje faz com que a questão não seja "se os dados serão violados", mas "quando". As soluções da Thales podem ajudar os varejistas a proteger seus dados e atender às exigências do PCI DSS, tornando-os inúteis para qualquer um que tente roubá-los, e também podem reduzir drasticamente o custo e a complexidade associados à conformidade regulatória.
Com as soluções de segurança de dados da Thales, os varejistas podem proteger dados pessoais e dados obtidos de transações, e reduzir drasticamente o custo e a complexidade associados à conformidade regulatória.
As violações de dados que se tornam notícia podem não só ter um efeito negativo sobre as vendas e a reputação e gerar custos de monitoramento de crédito e multas, mas também é sabido que custam aos executivos seniores e até mesmo aos CEOs seus empregos.
Dados não compatíveis com os padrões PCI DSS aumentam os custos do cartão de crédito em cada transação e podem colocar sua empresa em risco de receber multas.
Para varejistas, o mandato de conformidade mais importante é o Payment Card Industry Data Security Standard. Ele fornece padrões para redes seguras, proteção dos dados do portador do cartão, implementação de um programa de gerenciamento de vulnerabilidades, diretrizes para controles de acesso mais fortes, e o estabelecimento de uma política de segurança da informação.
Saiba mais sobre a conformidade PCI DSS
Além dos dados do portador do cartão, os varejistas precisam proteger todos os dados confidenciais, onde quer que eles existam, e limitar o acesso a eles. O uso de criptografia e/ou tokenização é a maneira mais eficaz de proteger dados e faz isso mesmo quando ocorre uma violação.
Saiba mais sobre criptografia de dados em repouso e tokenização
A segurança precisa incluir os terminais de ponto de venda ou de ponto de interação, e o software do aplicativo de pagamento. Estes dispositivos estão mais conectados do que nunca, e são um alvo ainda mais atraente para um criminoso. Por isso, a assinatura de código é usada para emitir identidades únicas, e passar com segurança atualizações de software para os dispositivos em campo.
Saiba mais sobre assinatura de código
A criptografia ponto a ponto (p2pe) criptografa os dados do cartão desde o primeiro momento possível de sua captura e assegura que os dados permaneçam criptografados consistentemente até que cheguem ao gateway de pagamento. Esta abordagem é a mais eficaz para proteção de transações.
Saiba mais sobre criptografia ponto a ponto
O e-commerce coloca questões diferentes, mas igualmente desafiadoras, em comparação com o ambiente tradicional do varejo. Ao criar um túnel criptografado, através de uma camada de soquete seguro (SSL), os varejistas são capazes de proteger os dados de seus clientes online desde o primeiro momento possível - estabelecendo uma sessão de comunicação segura e criptografada para permitir que informações privadas sejam transmitidas através de redes abertas como a internet.
Saiba mais sobre segurança SSL
Criptografar as redes de comunicação de alta velocidade entre locais de armazenamento e centros de dados é o próximo passo crítico para proteger a infraestrutura e os dados do cliente, os dados do portador do cartão e as informações gerais da empresa.
Saiba mais sobre criptografia de dados em movimento
Torne seus dados ilegíveis para outros através de criptografia forte e centralizada de arquivos, volumes e aplicativos combinada com uma gestão de chaves simples e centralizada que seja transparente para processos, aplicativos e usuários
Restrição do acesso a dados criptografados através de políticas de acesso e controles de usuários que permitem que os dados sejam descriptografados somente para usuários e aplicativos autorizados, enquanto permite que usuários privilegiados realizem operações de TI sem poder ver informações protegidas.
Os registros que capturam tentativas de acesso a dados protegidos fornecem informações de inteligência de segurança de alto valor que podem ser usadas com uma solução de gerenciamento de informações e eventos de segurança (SIEM) e para relatórios de conformidade.
Além disso, a solução CipherTrust Tokenization com Mascaramento Dinâmico permite que administradores estabeleçam políticas para devolver um token de campo inteiro ou mascarar dinamicamente partes de um campo. Com os recursos de tokenização com preservação de formato da solução, os administradores podem restringir o acesso a ativos confidenciais, mas, ao mesmo tempo, formatar os dados protegidos de uma maneira que permita que muitos usuários façam seus trabalhos.
As soluções da Thales podem ajudar a proteger seus dados e atender às exigências do PCI DSS, tornando-os inúteis para qualquer pessoa que tente extraí-los. A Thales permite estar em conformidade com o PCI DSS:
A Thales oferece soluções abrangentes de criptografia de dados, tokenização e gerenciamento de chaves que protegem dados através de dispositivos, processos, plataformas e ambientes. Essas soluções não têm impacto negativo na agilidade dos negócios e ajudam varejistas a proteger seus clientes, atender às normas de conformidade do governo e da indústria e evitar danos à reputação causados por violações de dados
O gerenciamento central abrangente de chaves, a definição de políticas e a integração com os HSMs da Thales para proteção aprimorada de chaves e processos criptográficos facilitam a conformidade com os requisitos de gerenciamento de chaves PCI para geração, distribuição, armazenamento, rotação e substituição de chaves.
Além dos dados do portador do cartão, os varejistas precisam proteger todos os dados confidenciais, onde quer que eles existam, e limitar o acesso a eles. O uso de criptografia e/ou tokenização é a maneira mais eficaz de proteger dados, mesmo quando ocorre uma violação.