Está em conformidade com as novas regras de segurança de dados da Nacha?
Em 2013, foi criado o quadro de segurança da Câmara de Compensação Automática (ACH) para proteger os dados da ACH ao longo do seu ciclo de vida. Este quadro ajudou a proteger a "informação protegida" ou "a informação pessoal não pública, incluindo a informação financeira de uma pessoa singular utilizada para criar, ou contida, numa entrada e em qualquer registo de adendas relacionado". Mas o mundo mudou muito desde 2013 e, para beneficiar os utilizadores e fornecedores da ACH, a National Clearing House Association (Nacha) acede continuamente ao quadro para garantir a transmissão segura de dados, a validação do número de encaminhamento, a verificação da identificação, a deteção de fraudes e muito mais.
O Nacha introduziu requisitos suplementares de segurança de dados, que exigem explicitamente que os grandes originadores não pertencentes à IF, os prestadores de serviços a terceiros (TPSP) e os remetentes a terceiros (TPS) protejam as informações das contas de depósito, tornando-as ilegíveis quando armazenadas eletronicamente.
- A Fase 1 da Regra, que se aplica aos Originadores de ACH e Terceiros com mais de 6 milhões de pagamentos ACH por ano, entra em vigor a 30 de junho de 2021
- A Fase 2 da Regra, que se aplica aos Originadores de ACH e Terceiros com mais de 2 milhões de pagamentos ACH por ano, entra em vigor a 30 de junho de 2022.
Como estão a mudar os requisitos de segurança dos dados?
Embora os actuais requisitos da ACH exijam que algumas partes envolvidas nas transacções ACH ocultem as informações sobre as contas, não exigem explicitamente a obscuridade por parte de instituições não financeiras, prestadores de serviços terceiros (TPSP) e remetentes terceiros (TPS). Os novos requisitos fazem parte de um projeto mais vasto para proteger continuamente os dados dos consumidores - independentemente da tecnologia ou do tipo de pagamento utilizado.
Como se pode preparar?
Os novos suplementos de segurança de dados são neutros em relação aos métodos/tecnologias/integrações que as organizações utilizam para tornar os dados ou as informações da conta ilegíveis quando armazenados eletronicamente, mas os TPSPs, os originadores não pertencentes à FI e os TPSs devem pensar cuidadosamente na implementação de uma solução de proteção de dados escalável e sustentável a longo prazo. Alguns métodos possíveis incluem encriptação, truncagem, tokenização, destruição e ter os dados armazenados, tokenizados ou alojados por uma ODFI.
Para obter mais informações sobre o próximo prazo e como se preparar, consulte o nosso ebook informativo: O estado atual da segurança dos dados nos pagamentos (e como cumpri-lo). Ou assista ao nosso webinar sob demanda com a Nacha.
Como é que Trustly protege os dados
Trustly os clientes não terão de se preocupar com a manutenção da conformidade. TrustlyA solução certificada SOC2 da Trustly ajuda a garantir a segurança e a integridade dos dados em repouso e em trânsito. A implementou três controlos relevantes para a segurança e disponibilidade dos dados:
- Encriptação de dados em repouso e em trânsito: Todos os dados que circulam na plataforma bancária em linha Trustly estão protegidos pelo protocolo TLS. As informações pessoais identificáveis (PII) são encriptadas ao nível do campo na nossa base de dados, de acordo com as normas mais exigentes do sector.
- Tokenização dividida: A tokenização dividida é um método pendente de patente Trustly utilizado para armazenar informações altamente sensíveis. Funciona reunindo credenciais bancárias, incluindo respostas a perguntas de segurança, cookies e impressões digitais de dispositivos como um objeto de classe. Esse objeto é então serializado, compactado, encriptado e dividido em duas partes (tokens divididos). Este método garante que o Trustly nunca armazena credenciais de conta.
- Segurança na nuvem continuamente actualizada: A nossa infraestrutura é totalmente implementada na nuvem com os mais recentes patches de segurança - as chaves em cada implementação são alteradas várias vezes por semana.
