Tokenização EMV – Papéis e responsabilidades
O artigo a seguir apresenta os participantes do ecossistema de Tokenização EMV e os papéis e responsabilidades de cada participante, nos eventos de geração e utilização dos tokens para realização dos pagamentos A Tokenização é um processo efetivo de proteção dos dados do portador para evitar fraudes em pagamentos digitais Em seu documento “Payment Tokenization […]
Token EMV para proteger o cartão em arquivo
A Tokenização baseada no padrão EMV é um importante instrumento para a proteção dos dados sensíveis dos cartões e ajuda os comércios a reduzir os níveis de exposição a invasões e roubo de dados e o escopo da certificação PCI Muitos estabelecimentos comerciais mantém em seus cadastros dados de pagamento dos seus clientes, como número […]
Conheça o SBMP – Software Based Mobile Payment
SBMP – Software Based Mobile Payment reúne o conjunto de soluções e componentes desenvolvidos para executar transações de pagamentos em dispositivos móveis A adoção de dispositivos móveis para pagamentos é bem mais complexa do que parece. O Mobile substitui componentes do ecossistema conhecidos e controlados, com os Chips EMV e os terminais de POS. Em […]
Pagamentos QR Code e o padrão EMV
O QR Code está crescendo em popularidade como uma solução emergente, que permite pagamentos sem contato. Os pagamentos com QR Code são suportados pelo EMVCo. Este artigo é uma compilação da publicação do EMVCo em 13 de maio de 2021. Postado em 13 de maio 2021 by Bastien Latge, Diretor de Tecnologia do EMVCo. Os códigos […]
Tokenizando dados sensíveis
Problema: Existem dados sensíveis na base de dados que precisam ser protegidos. Qual a melhor estratégia de proteção? Esta é uma realidade comum: bases de dados estruturadas armazenam dados sensíveis, como CPF, CNPJ, Identidade, Data de Nascimento, Nomes, Números de prontuários. Estes dados atendem a formatos pré-definidos para seu armazenamento. A criptografia destes dados sem […]
Gestão de identidade
Coloque-se no lugar do cliente: é irritante ficar comprovando sua identidade para assegurar que você é você a cada atividade! É inegável que o cenário de uso das tecnologias atuais exige rigorosos conceitos de verificação de identidade forte do cliente (SCA). A partir de seus dispositivos, as pessoas têm acesso a uma quantidade infindável de […]
Format Preserving Encryption (FPE) e Cofre de Chaves
Utilize o Format Preserving Encryption – FPE para proteger dados sensíveis sem a necessidade de alterar as estruturas de armazenamento. Existem diversas situações onde informações sensíveis devem ser protegidas e o acesso permitido somente em casos controlados, para pessoas efetivamente autorizadas. Para citar um caso conhecido, vamos recordar o vazamento dos dados das planilhas de controle dos […]
Gestão centralizada de chaves criptográficas
No cenário atual de sofisticação dos recursos de tecnologia associados aos negócios de qualquer organização, a necessidade de utilizar centenas ou milhares de chaves criptográficas diferentes é indispensável. Gerenciar o ciclo de vida destas chaves com processos manuais é um risco de negócio incalculável, em função dos possíveis erros humanos, descontrole, fraudes e vazamentos. A […]
O ambiente do seu fornecedor foi comprometido
O ambiente do seu fornecedor foi comprometido. Como evitar que as informações da sua organização sejam expostas por esta falha? Estudo de caso Considere um cenário onde uma organização, integrando pelo menos um subcontratado, implementa uma estratégia de segurança da cadeia de produção alimentada por criptografia, mas NEGLIGENCIA a adoção de um sistema de gerenciamento […]
Conheça o IAMPROT
A Hardprot passa a oferecer uma ferramenta de autenticação dinâmica multifator, alinhada aos requisitos de autenticação forte do cliente (SCA) e que pode ser integrada facilmente a múltiplas tecnologias, incluindo soluções de código aberto que utilizam autenticadores OATH, como Google e Microsoft. Utilizando as tecnologias mais avançadas, o IAMPROT implementa QR CODE ou mensagens fáceis […]