发布日期:2024-12-09 浏览次数:
PSD2 的数据安全要求仍在不断发展,预计将需要一套将更好的安全性与更高的用户满意度相结合的行业最佳实践解决方案。
Thales的解决方案保护着全球约 80% 的全球支付交易。Thales拥有一套全面的解决方案,可以帮助组织在所有需要保护数据的领域(静态、动态和使用中)为 PSD2 做好准备并遵守该规定,其中包括:
欧盟支付服务指令(Payment Services Directive)
根据欧盟委员会的说法:
[现行]《支付服务指令》(PSD) 于 2007 年通过。该立法为欧盟单一支付市场提供了法律基础,旨在在整个欧盟范围内建立更安全、更具创新性的支付服务。其目标是使跨境支付与成员国境内的“国内”支付一样简单、高效和安全。
PSD2
此外,根据欧盟委员会 的说法:
委员会提议对 PSD 进行审查,使其现代化,以考虑到新型支付服务,例如支付启动服务......
[PSD2] 的主要目标是:
促进更加一体化和高效的欧洲支付市场
改善支付服务提供商(包括新参与者)的公平竞争环境
让支付更安全、更有保障
保护消费者
鼓励降低支付价格
为了使电子支付更加安全可靠,PSD2 引入了增强的安全措施,所有支付服务提供商(包括银行)均需实施这些措施。EBA 将为此制定具体而客观的安全标准。
PSD2 安全指令和法规都是高层次制定的,具体实施则留给行业。然而,与 PSD2 相关的数据安全法规几乎肯定会受到与《通用数据保护条例》(GDPR)同样严格的约束。
行业观察家认为 PSD2 所面临的固有数据安全挑战是加强安全性以减少欺诈,同时又不会对最终用户体验造成太大干扰。
Thales拥有一套全面的解决方案,可以帮助组织在所有需要保护数据的领域(静态、移动和使用中)遵守 PSD2。
综合合规解决方案
Thales凭借数十年帮助银行和金融机构遵守行业法规的经验,提供集成产品和服务,使您的组织能够保护存储的持卡人数据、加密传输数据并根据需要限制访问。此外,Thales与合作伙伴密切合作,提供全面的解决方案,以减轻您的合规负担。
解决数据安全问题
Thales提供全面的数据保护解决方案,帮助企业在各个环节保护财务和个人信息:
保护静态交易和个人数据:Thales的CipherTrust Manager和Luna HSM (硬件安全模块/加密机)使组织能够集中管理加密密钥并提供各种加密、Tokenization(令牌化/标记化/数据脱敏)和数据屏蔽解决方案,以保护传统、云或虚拟化环境中的文件、文件夹、应用程序和数据库中的交易和个人数据。
加密移动中的金融交易和个人数据:Thales高速加密器 (HSE)加密所有流经开放网络的数据(例如在销售点设备和处理持卡人数据的系统之间)。
开发和维护安全的系统和应用程序: Thales Luna HSM使组织能够将签名材料安全地存储在可信的硬件设备中,从而确保任何应用程序代码文件的真实性和完整性。
实施强大的访问控制措施: Thales CipherTrust 产品可以设置为对本地和云中的企业系统进行独特的多因素管理访问。此外,SafeNet Trusted Access使您能够集中管理唯一的用户身份、基于风险的身份验证策略,以及在混合 IT 中添加/撤销对系统的访问权限。
跟踪和监控所有敏感数据的访问: Thales CipherTrust 数据保护产品组合中的所有产品都会生成审计记录,记录任何加密密钥生命周期操作(创建/删除/轮换/撤销)以及可用于重建事件的其他管理功能。
作为Thales的合作伙伴,揽阁信息与您一同解决合规性要求的各类问题,欢迎联系揽阁信息获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
