Como proteger o cartão armazenado em arquivo?
Proteger o cartão armazenado em arquivo é o desafio para todos os lojistas e a preocupação de todos os clientes. Uma das facilidades oferecidas pelos sites de compras é a opção de registrar um número de cartão no cadastro da loja para facilitar a compras, num processo que foi denominado “compra em um click”. Mas, […]
CMN regulamenta Política de Segurança Cibernética
O Banco Central do Brasil publicou a resolução do Conselho Monetário Nacional 4.893, de 26 de fevereiro de 2021, que dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições autorizadas a funcionar […]
Nutanix e Fornetix juntas para um ambiente hiperconvergente seguro
Nutanix e Fornetix se unem para oferecer ambiente hiperconvergente seguro, que responde aos desafios atuais da tecnologia. Este artigo foi extraído do documento “Solution Brief” publicado em conjunto Unir um Data Center poderoso, flexível e hiperconvergente com uma solução que orquestra sua estratégia de criptografia é a chave para alcançar a segurança dos dados sem […]
Aumentar a segurança do e-commerce
O principal objetivo do protocolo EMV 3DS é aumentar a segurança do e-commerce, nas compras em computadores ou por aplicativos de celulares. A idéia é que comerciante e emissor trabalhem juntos para oferecer a melhor experiência de compra para os clientes ao mesmo tempo que garantem a segurança e a autenticidade das transações. Para isso, […]
ISO 20022
Você conhece a ISO 20022? Prepare-se porque você vai ouvir falar muito desta norma, publicada em 2004, produzida pelo Comitê Técnico 68, responsável pelas normas para os sistemas financeiros. A norma ISO 20022 foi criada para permitir a integração entre as instituições financeiras, suas infraestruturas de mercado e suas comunidades de usuários finais, viabilizando a […]
PIN Security Requirements – Parte 3
Este artigo continua a apresentação dos Objetivos de controle de documento PCI PIN Security Requirements. Lembrando que este documento do PCI é destinado a todas as instituições adquirentes e agentes (por exemplo, instalações de injeção de chave e processadores de certificados) responsáveis pelo processamento de transações de PIN participantes da indústria de cartão de pagamento. Objetivo de […]
PIN Security Requirements – Parte 2
Conheça os Objetivos de Controle estabelecidos no Documento PCI – Pin Security Requirements, detalhando a segurança para o tratamento de senhas. Objetivo de Controle 2 As chaves criptográficas usadas para criptografia / decriptografia de PIN e gerenciamento de chaves relacionadas são criadas usando processos que garantem que não seja possível prever nenhuma chave ou determinar […]
Privacidade comprometida
A privacidade das suas informações confidenciais já pode ter sido comprometida O Brasil corre o sério risco de já ter comprometido a privacidade de todos os seus cidadãos, nos sucessivos vazamentos de dados que aconteceram recentemente, incluindo os portais governamentais como o SUS, empresas de Energia e de Telecomunicações, além dos portais de comércio e […]
PIN Security Requirements – Parte 1
Em setembro de 2011, o PCI lançou a primeira versão do documento “PIN Security Requirements”, com um conjunto de requisitos para o gerenciamento seguro, processamento e transmissão de senhas (PIN) durante o processamento de transações de cartão de pagamento online e offline em caixas eletrônicos e terminais de pontos de venda (POS). Uma nova versão […]
Entendendo o PCI DSS – Parte II
O objetivo deste artigo é explorar alguns aspectos de proteção criptográfica apresentados no requisito 3, do conjunto de requisitos do PCI DSS. Cuidados na transmissão e dados O requisito 4 do PCI se dedica aos cuidados com as transmissão dos dados do titular entre os participantes do ciclo de vida de um cartão. As informações confidenciais […]
