Regulamentação
Open Banking
Regulamentação
Open Banking
Regulamentação
Open Banking
Regulamentação
Open Banking
28 de junho de 2021
5 minutos

Você está em conformidade com as novas regras de segurança de dados da Nacha?

Trustly

https://us.trustly.com/blog/are-you-compliant-with-nachas-upcoming-data-security-rules
https://us.trustly.com/blog/

Em 2013, a estrutura de segurança da Automated Clearing House (ACH) foi estabelecida para proteger os dados da ACH durante todo o seu ciclo de vida. Essa estrutura ajudou a proteger as "Informações protegidas" ou "as informações pessoais não públicas, incluindo informações financeiras de uma pessoa física usadas para criar ou contidas em uma entrada e qualquer registro de adendo relacionado". Mas o mundo mudou muito desde 2013 e, para beneficiar os usuários e provedores do ACH, a National Clearing House Association (Nacha) acessa continuamente a estrutura para garantir a transmissão segura de dados, a validação do número de roteamento, a verificação de identificação, a detecção de fraudes e muito mais. 

A Nacha introduziu requisitos suplementares de segurança de dados, que exigem explicitamente que grandes originadores não pertencentes à IF, provedores de serviços terceirizados (TPSPs) e remetentes terceirizados (TPSs) protejam as informações da conta de depósito, tornando-as ilegíveis quando armazenadas eletronicamente. 

  • A Fase 1 da Regra, que se aplica a Originadores de ACH e Terceiros com mais de 6 milhões de pagamentos ACH por ano, entra em vigor em 30 de junho de 2021 
  • A Fase 2 da Regra, que se aplica a Originadores de ACH e Terceiros com mais de 2 milhões de pagamentos ACH por ano, entra em vigor em 30 de junho de 2022.

Como os requisitos de segurança de dados estão mudando? 

Embora os requisitos atuais do ACH exijam que algumas partes envolvidas em transações ACH ocultem as informações da conta, eles não exigem explicitamente a obscuridade de originadores de instituições não financeiras, provedores de serviços terceirizados (TPSPs) e remetentes terceirizados (TPS). Os novos requisitos fazem parte de um projeto maior para proteger continuamente os dados dos consumidores, independentemente da tecnologia ou do tipo de pagamento utilizado. 

Como você pode se preparar? 

A nova segurança de dados suplementar é neutra em relação aos métodos/tecnologias/integrações que as organizações usam para tornar os dados ou as informações da conta ilegíveis quando armazenados eletronicamente, mas os TPSPs, os originadores que não são da FI e os TPSs devem pensar cuidadosamente sobre a implementação de uma solução de proteção de dados escalável e sustentável a longo prazo. Alguns métodos possíveis incluem criptografia, truncamento, tokenização, destruição e ter dados armazenados, tokenizados ou hospedados por uma ODFI. 

Para obter mais informações sobre o próximo prazo e como se preparar, consulte nosso informativo ebook: O estado atual da segurança de dados em pagamentos (e como cumpri-lo). Ou assista ao nosso webinar sob demanda com a Nacha.  

 

Como o Trustly protege os dados 

 

Trustly Os clientes não precisarão se preocupar em manter a conformidade. TrustlyA solução certificada SOC2 da KPMG ajuda a garantir a segurança e a integridade dos dados em repouso e em trânsito. O site Trustly implementou três controles relevantes para a segurança e a disponibilidade dos dados: 

  • Criptografia para dados em repouso e em trânsito: Todos os dados que trafegam pela plataforma bancária on-line Trustly são protegidos pelo protocolo TLS. As informações pessoais identificáveis (PII) são criptografadas em nível de campo em nosso banco de dados, de acordo com os mais altos padrões do setor. 
  • Tokenização dividida: A tokenização dividida é um método pendente de patente da Trustly usado para armazenar informações altamente confidenciais. Ele funciona reunindo credenciais bancárias, incluindo respostas a perguntas de segurança, cookies e impressões digitais de dispositivos como um objeto de classe. Esse objeto é então serializado, compactado, criptografado e dividido em duas partes (tokens divididos). Esse método garante que o Trustly nunca armazene credenciais de conta. 
  • Segurança na nuvem continuamente atualizada: Nossa infraestrutura é totalmente implementada na nuvem com os patches de segurança mais recentes - as chaves em cada implementação são alteradas várias vezes por semana. 

 

Fique por dentro

Obtenha insights exclusivos e atualizações sobre todos os assuntos relacionados a Open Banking e pagamentos.

Obrigado! Seu envio foi recebido!
Ops! Algo deu errado ao enviar o formulário.

Páginas e recursos relevantes

eCommerce
Open Banking
Pagamentos
18 de abril de 2024
3 min
Pagamento por banco versus cartões: Experiência do consumidor
Open Banking
Empresa
8 de abril de 2024
3 min
ESPN Bet e Trustly expandem os pagamentos instantâneos com FedNow®️
Open Banking
Pagamentos
28 de março de 2024
5 min
4 razões pelas quais os faturadores devem modernizar o pagamento automático ACH
Pessoal
Início
Ajuda
Fazer login
Produtos
Trustly Pay
Trustly Payouts
Trustly Connect
Trustly ID
Trustly CashFlow
Soluções
Cobradores
eCommerce
Serviços financeiros
Jogos
Parceiros
Início do pagamento
Integração do consumidor
Mitigação de riscos
Recursos
O que é Open Banking?
Blog
eBooks, relatórios e muito mais
Portal do comerciante
Ajuda comercial
Desenvolvedores
Começar a usar
Integrações de dados
Integrações de pagamentos
Empresa
Sobre a Trustly
Carreiras
Eventos
Imprensa
Inglês