Segurança de dados do setor varejista

Com as soluções de segurança de dados da Thales, os varejistas podem proteger dados pessoais e dados obtidos de transações, e reduzir drasticamente o custo e a complexidade associados à conformidade regulatória.

Dados em risco

As violações de dados que se tornam notícia podem não só ter um efeito negativo sobre as vendas e a reputação e gerar custos de monitoramento de crédito e multas, mas também é sabido que custam aos executivos seniores e até mesmo aos CEOs seus empregos.

Requisitos para conformidade PCI DSS

Dados não compatíveis com os padrões PCI DSS aumentam os custos do cartão de crédito em cada transação e podem colocar sua empresa em risco de receber multas.

Para varejistas, o mandato de conformidade mais importante é o Payment Card Industry Data Security Standard. Ele fornece padrões para redes seguras, proteção dos dados do portador do cartão, implementação de um programa de gerenciamento de vulnerabilidades, diretrizes para controles de acesso mais fortes, e o estabelecimento de uma política de segurança da informação.

Saiba mais sobre a conformidade PCI DSS

Criptografia e tokenização de dados de clientes

Além dos dados do portador do cartão, os varejistas precisam proteger todos os dados confidenciais, onde quer que eles existam, e limitar o acesso a eles. O uso de criptografia e/ou tokenização é a maneira mais eficaz de proteger dados e faz isso mesmo quando ocorre uma violação.

Saiba mais sobre criptografia de dados em repouso e tokenização

Segurança de dispositivos e aplicativos de ponto de venda

A segurança precisa incluir os terminais de ponto de venda ou de ponto de interação, e o software do aplicativo de pagamento. Estes dispositivos estão mais conectados do que nunca, e são um alvo ainda mais atraente para um criminoso. Por isso, a assinatura de código é usada para emitir identidades únicas, e passar com segurança atualizações de software para os dispositivos em campo.

Saiba mais sobre assinatura de código

Criptografia ponto a ponto

A criptografia ponto a ponto (p2pe) criptografa os dados do cartão desde o primeiro momento possível de sua captura e assegura que os dados permaneçam criptografados consistentemente até que cheguem ao gateway de pagamento. Esta abordagem é a mais eficaz para proteção de transações.

Saiba mais sobre criptografia ponto a ponto

Segurança de e-commerce

O e-commerce coloca questões diferentes, mas igualmente desafiadoras, em comparação com o ambiente tradicional do varejo. Ao criar um túnel criptografado, através de uma camada de soquete seguro (SSL), os varejistas são capazes de proteger os dados de seus clientes online desde o primeiro momento possível - estabelecendo uma sessão de comunicação segura e criptografada para permitir que informações privadas sejam transmitidas através de redes abertas como a internet.

Saiba mais sobre segurança SSL

Comunicações seguras

Criptografar as redes de comunicação de alta velocidade entre locais de armazenamento e centros de dados é o próximo passo crítico para proteger a infraestrutura e os dados do cliente, os dados do portador do cartão e as informações gerais da empresa.

Saiba mais sobre criptografia de dados em movimento

Criptografia com gerenciamento integrado de chaves

Torne seus dados ilegíveis para outros através de criptografia forte e centralizada de arquivos, volumes e aplicativos combinada com uma gestão de chaves simples e centralizada que seja transparente para processos, aplicativos e usuários

Políticas de acesso e controles de privilégios de usuários

Restrição do acesso a dados criptografados através de políticas de acesso e controles de usuários que permitem que os dados sejam descriptografados somente para usuários e aplicativos autorizados, enquanto permite que usuários privilegiados realizem operações de TI sem poder ver informações protegidas.

Inteligência de segurança

Os registros que capturam tentativas de acesso a dados protegidos fornecem informações de inteligência de segurança de alto valor que podem ser usadas com uma solução de gerenciamento de informações e eventos de segurança (SIEM) e para relatórios de conformidade.

CipherTrust Tokenization com Mascaramento Dinâmico

Além disso, a solução CipherTrust Tokenization com Mascaramento Dinâmico permite que administradores estabeleçam políticas para devolver um token de campo inteiro ou mascarar dinamicamente partes de um campo. Com os recursos de tokenização com preservação de formato da solução, os administradores podem restringir o acesso a ativos confidenciais, mas, ao mesmo tempo, formatar os dados protegidos de uma maneira que permita que muitos usuários façam seus trabalhos.

Conformidade com requisitos do PCI DSS

As soluções da Thales podem ajudar a proteger seus dados e atender às exigências do PCI DSS, tornando-os inúteis para qualquer pessoa que tente extraí-los. A Thales permite estar em conformidade com o PCI DSS:

• Requisito 3 através da criptografia dos elementos de dados do cartão e gerenciamento seguro da chave de criptografia
• Requisito 7 através da restrição do acesso aos dados do portador do cartão por empresas que precisam saber alguns dados
• Requisito 8 através de identificação e autenticação do acesso aos sistemas e componentes
• Requisito 10 através do rastreamento e monitoramento de todo o acesso aos recursos da rede e aos dados do portador do cartão

Soluções sofisticadas de criptografia, tokenização e gerenciamento de chaves que protegem dados e aplicativos críticos do varejo

A Thales oferece soluções abrangentes de criptografia de dados, tokenização e gerenciamento de chaves que protegem dados através de dispositivos, processos, plataformas e ambientes. Essas soluções não têm impacto negativo na agilidade dos negócios e ajudam varejistas a proteger seus clientes, atender às normas de conformidade do governo e da indústria e evitar danos à reputação causados por violações de dados

Implementação de soluções de tokenização eficazes e de alta garantia para proteger informações de clientes, reduzir o escopo e conter o custo de conformidade

O gerenciamento central abrangente de chaves, a definição de políticas e a integração com os HSMs da Thales para proteção aprimorada de chaves e processos criptográficos facilitam a conformidade com os requisitos de gerenciamento de chaves PCI para geração, distribuição, armazenamento, rotação e substituição de chaves.

Proteção de dados de Clientes com criptografia e tokenização

Além dos dados do portador do cartão, os varejistas precisam proteger todos os dados confidenciais, onde quer que eles existam, e limitar o acesso a eles. O uso de criptografia e/ou tokenização é a maneira mais eficaz de proteger dados, mesmo quando ocorre uma violação.