支付服务指令 2 合规性
确保支付服务指令 2 环境中敏感数据安全
支付服务指令 2 的数据安全要求仍在不断发展,有望形成一套更强安全性和更高用户满意度相结合的行业最佳实践解决方案。
Entrust nShield® HSM 将加密服务作为分布式应用程序和虚拟机的共享网络资源,可以帮助组织为遵守支付服务指令 2 做好准备。
法规
欧盟支付服务指令
欧盟委员会称:
[现行] 支付服务指令 2 (PSD2) 于 2007 年获得通过。 该立法为欧盟单一支付市场提供了法律基础,从而在整个欧盟建立更安全、更具创新性的支付服务。 其目标在于使跨境支付与成员国内的“本国”支付一样简单、高效和安全。
支付服务指令 2
欧盟委员会还称:
欧盟委员会建议对 PSD2 进行审查,使其更加符合现代化,以纳入新的支付服务类型,如支付启动服务...
....
[支付服务指令 2] 的主要目标在于:
- 促进欧洲支付市场一体化和高效化
- 改进支付服务提供商(包括新参与者)的公平竞争环境
- 使支付更安全可靠
- 保护消费者
- 鼓励降低支付价格
....
为了使电子支付更安全可靠,支付服务指令引入了增强安全措施,由包括银行在内的所有支付服务提供商实施。 EBA 将为此制定具体、客观的安全标准。
支付服务指令 2 安全指令和法规在较高级别上编写,而具体的实施则将留给业界。 但是,与支付服务指令相关的数据安全条例几乎肯定会受到与《通用数据保护条例》(GDPR) 相同的严格约束。
业界观察家在支付服务指令 2 中观察到,固有的数据安全挑战在于如何加强安全性以减少欺诈,同时避免对最终用户体验造成过多干扰。
合规性
Entrust nShield 硬件安全模块 (HSM)
Entrust nShield 连接将加密服务作为分布式应用程序和虚拟机的共享网络资源。 这为组织提供了高度安全的解决方案,可为基于服务器的系统建立物理和逻辑控制。 nShield Connect HSM 完全支持 nShield Security World 架构,提供了高度安全和操作简便性的完美组合。 该解决方案使组织能够更轻松地定义和实施安全策略,如访问控制和职责分离,同时自动执行繁重且容易发生风险的管理任务,包括备份和合规性报告。
资源中心
手册: Entrust nShield HSM 系列手册
Entrust nShield HSM 解决方案为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust nShield HSM 解决方案具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。