Criptografia de arquivos


As implementações de HSMs (módulos de segurança em hardware) da First Tech operam como um serviço disponível aos sistemas de emissão de cartões, processamento de pagamentos e outras aplicações. A solução cria mecanismos seguros de criptografia para os equipamentos da rede de autoatendimento (ATMs), terminais de ponto de venda (POS), e outros dispositivos de captura de transações.

Gestão de chaves criptográficas

A First Tech conta com as soluções de alta escalabilidade de gestão de chaves criptográficas, embutidas nos HSMs ou em dispositivos dedicados. Essas soluções avançadas de distribuição e gerenciamento de chaves atende a grandes projetos e facilita a inclusão de novos players, como operadoras de telecomunicações, nos sistemas de pagamentos.
Além das funcionalidades de gerenciamento, um repositório específico das chaves criptográficas traz uma grande redução de riscos. Sem essa abordagem, uma violação à base de dados poderia dar acesso indevido ou danificar as chaves, com consequências desatrosas. 

Criptografia ponto a ponto

Proteger os dados desde o momento da captura da transação é uma abordagem simples para minimizar riscos e simplificar as implementações de segurança, uma vez que não se tem o dado aberto no meio do processo. Na área de pagamentos, o PCI Security Standards Council definiu o uso da criptografia ponto a ponto (P2PE) como forma de reduzir o escopo da certificação. Com a P2PE, os dados são encriptados diretamente no ATM, no POS ou no web site e trafegam fechados até o ponto em que seja imprescindível acessar as informações.
Embora a criptografia ponto a ponto não seja obrigatória para a certificação PCI DSS, é uma abordagem que contorna riscos desnecessários, acelera as implementações, reduz custos e prazos, e simplifica as demonstrações de conformidade.


Download do arquivo anexo