Póngase en contacto con nosotros

Soluciones de seguridad de los datos para el sector minorista

Banner de seguridad de datos para el sector minorista

Los clientes asumen que al realizar una compra, ya sea en línea o en la caja registradora, los datos de su tarjeta se transfieren a una entidad de confianza que cuenta con las medidas de seguridad adecuadas. Los clientes desconocen el complicado ecosistema que se necesita para procesar esa transacción y tampoco entienden completamente los mecanismos de seguridad que existen en el sector minorista que conforman las bases de la protección de los datos de los clientes.

El ecosistema del sector minorista es bastante complejo. Un solo estándar de cumplimiento no abarca todos los puntos de vulnerabilidad. A fin de compensar el riesgo de que se produzca una violación de datos, es sumamente importante que los comerciantes comprendan los puntos de vulnerabilidad y establezcan un plan de acción para mitigar los riesgos.

Las violaciones de datos en el sector minorista y la importancia de la protección de los datos de los clientes - Imagen seguridad de datos del sector minorista

Los negocios pierden clientes a causa de las violaciones de datos en el sector minorista

El 64 % de los consumidores afirma que es poco probable que vuelva a hacer negocios con una empresa que sea objeto de una violación que se traduzca en el robo de información financiera.

Lea el informe

Soluciones de seguridad para proteger los datos de los clientes en el sector minorista

Con la ayuda de las soluciones de protección de datos e identidad de Gemalto, SafeNet Identity and Data Protection, los comerciantes pueden proteger exitosamente los datos de los clientes que se obtienen a partir de transacciones y otras operaciones, y reducir significativamente los costos y la complejidad asociados al cumplimiento normativo.

Ícono de lista de control de cumplimiento PCI

Cumplimiento PCI DSS

La normativa de cumplimiento más importante para los comerciantes minoristas son las Normas de Seguridad de Datos de la Industria del Pago con Tarjeta (Payment Card Industry Data Security Standard), las cuales enuncian un total de 12 normas que abarcan redes seguras, la protección de los datos del titular de la tarjeta, la aplicación de un programa de gestión de vulnerabilidad, directrices para controles de acceso más robustos y el establecimiento de una política de seguridad de la información.

Más información sobre el cumplimiento de PCI DSS
Ícono protección de datos de clientes

Cifrado y tokenización de datos de clientes 

Los comerciantes minoristas no solo tienen que proteger los datos del titular de la tarjeta, sino toda la información confidencial, dondequiera que se encuentre, y limitar el acceso a la misma. El método más eficiente para proteger los datos es el cifrado y/o la tokenización, incluso cuando ya se ha producido una violación de datos.

Más información sobre el cifrado y la tokenización de datos estáticos
Ícono protección de dispositivos en el punto de venta y aplicaciones

Protección de dispositivos en el punto de venta y aplicaciones

La seguridad debe incluir los terminales de punto de venta o punto de interacción y el software de la aplicación de pago. Estos dispositivos están más conectados que nunca y resultan bastante tentadores para los atacantes. Es por esta razón que se utiliza la firma de códigos para emitir identidades únicas y para enviar actualizaciones de software automáticas a los dispositivos que se encuentran en el mercado.

Más información sobre Code Signing
Ícono cifrado de punto a punto

Point-to-Point Encryption

El cifrado de punto a punto cifra los datos de tarjetas desde el primer momento en que es posible captarlos y garantiza que los datos permanezcan constantemente en un estado cifrado hasta que llegan al portal de pago. Este es el enfoque más eficiente para la protección de transacciones.

Más información sobre Point-to-Point Encryption
Ícono de seguridad eCommerce

Seguridad del eCommerce

El comercio electrónico, eCommerce, plantea una serie de cuestiones diferentes, pero al mismo tiempo complicadas, en comparación con los entornos comerciales tradicionales. Al crear un túnel cifrado, a través de una capa de conexión segura (SSL), los comerciantes minoristas pueden proteger los datos de sus clientes en línea desde el primer momento en que es posible hacerlo, lo que establece una sesión de comunicación segura y cifrada que permite la transmisión de información privada a través de redes abiertas como el Internet.

Más información sobre la seguridad de SSL
Ícono de cifrado de datos en movimiento

Comunicaciones seguras

El próximo paso que resulta imprescindible para la protección de la infraestructura y de los datos de los clientes y de los titulares de tarjetas y la información general del negocio es el cifrado de las redes de comunicación de alta velocidad que se establecen entre los centros de datos de las tiendas.

Más información sobre el cifrado de datos en movimiento
Logo de The Logic Group
Al desarrollar el producto Solve DataShield, fue de vital importancia que cumpliéramos de forma eficaz con todas las normas PCI P2PE pertinentes, incluyendo políticas sólidas de gestión de claves. Los HSM Luna EFT SafeNet de Gemalto entregaron todas las capacidades de seguridad exigidas, mientras brindaban una plataforma que pudimos implementar y gestionar de forma rápida y eficaz.
- Nick Stacey, dir. de Operaciones Comerciales y Mercadotécnicas en The Logic Group
Back to Top

Solicitud de información

Gracias por su interés en nuestros productos. Por favor complete y envíe el formulario para recibir más información acerca de SafeNet o para ser contactado por un especialista de SafeNet.

Su información

* Dirección de correo electrónico:  
* Nombre:  
* Apellido:  
* Empresa:  
* Teléfono:  
* País:  
* State (US Only):  
* Province (Canada/Australia Only):  
Comentarios:  
 


Al enviar este formulario acepto recibir información de Gemalto y sus afiliados, como está descrito en nuestra Declaración de privacidad.