A tokenização de dados aprimorou a conformidade com regulamentações como PIPEDA, NAIC e GDPR e protegeu milhões de registros de clientes. Tudo isso com um impacto mínimo nas operações e no desempenho.
Um fornecedor líder de serviços de seguros de propriedades e acidentes na América do Norte e na Europa utilizou a digitalização para melhorar drasticamente a eficiência, a disponibilidade e a satisfação do cliente com os seus serviços.
No entanto, isso também envolveu a captura e o armazenamento de gigabytes de informações pessoais e financeiras dos clientes.
E como instituição financeira, a empresa estava sujeita a vários mandatos e regulamentos do setor que exigiam a proteção dos dados e da privacidade dos clientes.
Estes incluíram o mandato da Indústria de Cartões de Pagamento (PCI), a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos do Canadá (PIPEDA), a Lei de Segurança de Dados da Associação Nacional de Comissários de Seguros (NAIC) dos Estados Unidos e o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.
À medida que crescia a consciência dos potenciais riscos de violação de dados, o conselho de administração deu prioridade à proteção da privacidade dos clientes e ao cumprimento de toda a legislação relevante na América do Norte e na Europa.
O desafio
Todos os meses, milhares de clientes que compram seguros e inscrevem-se on-line na seguradora. Eles enviam suas informações pessoais e financeiras em formulários da web para cotação, processamento e aprovação em tempo real.
A empresa precisava de uma maneira de proteger os dados confidenciais dos clientes, desde o processo de solicitação e aprovação, até os sistemas back-end de cotação e cobrança e, finalmente, até o armazenamento de longo prazo.
E a tokenização de dados foi a solução mais eficiente para cumprir toda a conformidade de segurança de dados.
A solução de Tokenização de dados
A instituição financeira escolheu o CipherTrust Tokenization da Thales para ajudá-la a implementar as melhores práticas de políticas de segurança para a proteção de dados confidenciais estruturados.
Esta solução permite a pseudonimização de informações confidenciais em bancos de dados, mantendo a capacidade de analisar dados agregados sem expor dados confidenciais durante análise ou em relatórios. As APIs RESTful também permitiram uma implementação rápida com alterações mínimas nos aplicativos existentes.
Devido à sua simplicidade, escalabilidade e facilidade de integração com diferentes tecnologias e plataformas, permite que sistemas diversos se comuniquem de maneira eficiente e eficaz.
Com a implementação do CipherTrust Tokenizatio, a instituição financeira protege todos os dados estruturados capturados dos clientes e armazenados em bancos de dados Oracle. A tokenização de dados foi realizada e os dados tokenizados usados em processos e aplicativos de back-end, como LDAP. Também mantendo a privacidade do cliente e protegendo contra ataques externos ou ameaças internas.
Os resultados de utilizar a tokenização de dados
No geral, a empresa cumpriu o seu mandato do conselho melhorando a sua postura de segurança e a capacidade de cumprir os mandatos da indústria. Como PCI, e legislação: PIPEDA, NAIC e GDPR, através da desidentificação de dados sensíveis com a tokenização de dados.
O CipherTrust Tokenization protegeu milhões de registros de clientes com impacto mínimo nas operações ou no desempenho. Os dados com pseudonimização protegeram a privacidade do cliente, mantendo a capacidade de trabalhar com os dados tokenizados para a maioria das funções.
Essa solução faz parte da CipherTrust Data Security Platform, que unifica descoberta de dados, classificação, proteção de dados e controles de acesso granular sem precedentes, tudo com gerenciamento centralizado de chaves.
Guia de Termos
Tokenização de Dados
É um processo no qual dados sensíveis são substituídos por identificadores únicos chamados de “tokens”. Esses tokens não têm valor e não podem ser transformados diretamente para seus dados originais sem o uso de um sistema específico que relaciona os tokens com os dados originais.
Pseudonimização
Técnica de proteção de dados onde informações identificáveis diretamente são substituídas por pseudônimos (identificadores fictícios). Esses pseudônimos podem ser mapeados de volta aos dados originais apenas com informação adicional que é mantida separada de forma segura. Entretanto, permite reidentificação sob certas condições, caso se tenha acesso à chave ou ao código para reconstruir os dados originais.
Inscreva-se em nosso Webinar sobre Tokenização de Dados e conheça, com a ajuda de especialistas, como essa abordagem pode ser uma solução promissora para sua empresa tanto a curto quanto a longo prazo. Sua empresa pode ser o nosso próximo case de sucesso.
