Compartilhamento de dados sensíveis
Riscos de compartilhamento de dados sensíveis com BI, DEV ou parceiros Têm solução? As pesquisas realizadas com com CISOS coletaram uma opinião quase unânime: As empresas mantém dados sensíveis em ambientes fora de produção e geralmente acessados por terceiros não autorizados, como “squads” e “tribos” e às vezes até por parceiros“quarterizados” e rotativos. O que […]
BIN de 8 dígitos – as regras de negócio desconhecidas
Mastercard e Visa passam a designar BINs de 8 dígitos a partir de Abril de 2022 Dias Horas Que regras de negócio se escondem nos números de cartões? Alguns dos maiores riscos para a migração para o BIN de 8 dígitos estão associadas as regras de negócios associadas ao número do cartão não conhecidas e […]
EMV 3DS e autenticação forte
O protocoloEMV 3DS contribui para a autenticação forte do cliente, uma demanda cada vez mais importante, em função das diretrizes adotadas por países e entidades de segurança, como o PSD2, em função da ocorrência crescente de roubo e invasão de credenciais. As compras realizadas pela internet e utilizando dispositivos móveis têm crescido ano a ano […]
Autenticação 3DS e Tokenização contribuem para compras seguras no e-commerce
Ainda existem dúvidas entre os profissionais de prevenção a fraudes e tecnologia sobre o uso conjunto do protocolo 3D Secure e a Tokenização para alavancar a segurança nas transações de comércio eletrônico 3D Secure e Tokenização são conflitantes ou complementares? Como é a integração desses dois recursos? Autenticação e tokenização são complementares. É importante entender […]
Conheça os impactos do BIN de 8 Dígitos
O BIN (Bank Identification Number), também conhecido como IIN (Institution Identification Number), utilizado para identificar o emissor de um cartão foi formado tradicionalmente pelos 6 primeiros números do cartão. Esta estrutura foi definida pela norma ISO/IEC 7812-1. A partir de 2016, a ISO alterou a estrutura do IIN, passando a utilizar os 8 primeiros dígitos […]
VaultCore – A chave para a segurança de dados
O VaultCore é uma ferramenta poderosa de gestão de chaves criptográficas e certificados. Acesse a apresentação e conheça o que o VaultCore pode fazer pela segurança dos dados da sua organização QUER SABER MAIS? Solicite uma DEMO sem compromisso por 30 dias
Dados de testes seguros
Prepare dados de testes seguros Quem trabalha com testes de aplicações sabe muito bem da dificuldade de preparar massas de dados de testes seguros e adequados os requisitos a homologar, evitando a exposição de informações sensíveis. Preparar um set de dados adequado consome mais tempo e trabalho que o próprio teste em si. As massas […]
A partir de agosto, as multas na LGPD são para valer
A partir de agosto, as multas pelo não cumprimento das diretrizes da LGPD passarão a ser aplicadas.
Conheça a evolução do padrão PCI
O PCI Standards Council anunciou a evolução do padrão PCI DSS, que está sendo substituído pelo padrão PCI SSF. Esta mudança corresponde à evolução da tecnologia e resposta às novas necessidades de segurança decorrentes desta realidade. A substituição dos padrões deverá acontecer até outubro de 2022. O PCI Software Security Framework (SSF) é uma coleção […]
Será que sua empresa está preparada para a LGPD?
Será que sua empresa está preparada para a LGPD? A Newsletter publicada pela Febraban em 6 de agosto de 2021 apresenta estudo da Fundação Dom Cabral (FDC), que indica que 40% das 207 companhias entrevistadas reconhecem que não estão plenamente adequadas à LGPD. O estudo indica também que apesar da maioria dos Conselhos de Administração […]