面向零售行业的数据安全合规性解决方案

零售商认识到数据不安全会威胁到其盈利能力。 不符合支付卡行业数据安全标准的数据会增加每笔交易的信用卡成本。 当今网络安全不法分子的复杂性使得问题不再是“数据是否会泄露”,而是“何时会泄露”。 Entrust nShield® 零售行业 HSM 解决方案可以使数据对任何试图窃取这些数据的人都毫无用处,从而帮助零售商实现零售行业数据保护,并满足支付卡行业数据安全标准要求。

    挑战

    存在风险的数据

    应报告的数据违规不仅会对销售和声誉产生负面影响,并产生信用监控成本和罚款,而且还可能会使高管甚至首席执行官丢掉饭碗。

    支付卡行业数据安全标准合规性要求

    不符合支付卡行业数据安全标准的数据会增加每笔交易的信用卡成本,并可能使组织面临罚款风险。

    解决方案

    使用强密钥管理进行加密

    Entrust 及其技术合作伙伴通过加密,结合经过 FIPS 和通用标准认证的 Entrust nShield 硬件安全模块 (HSM) 支持的密钥管理,使未经授权的用户无法读取最敏感的支付和客户数据。

    安全执行环境

    除了保护敏感密钥外,nShield HSM 还为运行专有应用程序提供了安全的环境。 CodeSafe 选项允许您在 nShield HSM 的 FIPS 140-2 级别 3 界限内开发和执行代码,从而保护应用程序免受潜在的攻击。

    优势

    满足支付卡行业数据安全标准要求

    Entrust nShield HSM 解决方案可以使数据对任何试图获取这些数据的人都毫无用处,从而帮助您保护数据,并满足支付卡行业数据安全标准要求。 Entrust nShield HSM 使您能够满足支付卡行业数据安全标准:

    • 3.5: 保护密钥免遭滥用或泄露
    • 3.5.1 和 3.5.2: 限制对密钥的访问,并将其存储在尽可能少的位置
    • 3.6: 记录并实施密钥管理程序
    • 3.6.1 至 3.6.3: 安全生成、分发和存储密钥
    • 3.6.4: 定期更改密钥(也称为翻转)
    • 3.6.5: 报废旧的或疑似受损的密钥
    • 3.6.6: 将密钥知识和控制权分开,以免有人滥用
    • 3.6.7: 防止替换密钥
    • 3.6.8: 记录密钥保管人协议与政策

    完善的加密和密钥管理解决方案,可保护关键任务数据和应用程序

    Entrust nShield 和我们的合作伙伴提供了全面的数据加密和密钥管理解决方案,可保护不同设备、流程、平台和环境中的数据。 这些解决方案不会对业务敏捷性产生负面影响,有助于零售商保护客户、满足政府和行业合规性标准,并避免数据违规对声誉造成损害

    使用通用 HSM 加强支付和电子商务身份验证

    Entrust nShield HSM 经过独立认证,符合 FIPS 140-2 和通用标准,并已获批用于其他可以缩小范围的方法,例如支付卡行业数据安全标准指南中的点对点加密

    资源中心

    面向零售和酒店企业的数据保护解决方案

    作为高度敏感客户支付信息的处理者,零售商和酒店企业面临着来自企图窃取这些数据的网络犯罪分子的持续威胁。