Desafios para a validação de transações de pagamentos

Ao longo de anos de experiências, os autorizadores de transações vêm recebendo milhares de regras de validação e o foco principal é cada vez mais a autenticidade de uma transação, em função das brechas de oportunidades abertas com novos tipos de captura, novas tecnologias, maior sofisticação dos grupos de fraudadores e o crescimento de redes… Continuar lendo Desafios para a validação de transações de pagamentos

PIN Security – Fase II adiada

A crise do Covid-19 obrigou o PCI a adiar a data da implantação da Fase II do PIN Security Requirements, prevista inicialmente para junho de 2021, com o objetivo de implementar blocos de chave para conexões externas a associações e redes. A nova data para encerramento da Fase II passou a ser Janeiro de 2023.… Continuar lendo PIN Security – Fase II adiada

Colaboração de dados para o Bem Comum

Nosso futuro digital deve ser inclusivo, confiável e sustentável Este documento foi publicado pelo Fórum Econômico Mundial em 2019 e representa um marco importante na definição de uso dos dados no novo cenário mundial. Ele procura aprofundar a compreensão de como é necessário equilibrar a necessidade de maximizar o poder dos dados para entregar mudanças… Continuar lendo Colaboração de dados para o Bem Comum

EMVCo, FIDO Alliance e W3C juntos

Para estabelecer especificações técnicas interoperáveis para a segurança dos pagamentos online As três entidades trabalham em conjunto para definir padrões comuns de segurança, em seus domínios de atividades. A ação comum envolve os seguintes documentos: EMV® 3-D Secure , EMV® Payment Tokenisation e EMV® Secure Remote Commerce. Protocolo Cliente para Autenticador FIDO (CTAP) W3C Web… Continuar lendo EMVCo, FIDO Alliance e W3C juntos

Sobre o vazamento de dados do SUS

Senhas armazenadas em planilhas são seguras? O jornal Estadão publicou em sua edição de 26/11/2020, matéria sobre o vazamento de senhas contida em uma planilha de dados do Ministério da Saúde. Segundo o artigo, as senhas permitiam acesso a dados como CPF, endereço, telefone e doenças pré-existentes de pelo menos 16 milhões de pessoas em… Continuar lendo Sobre o vazamento de dados do SUS

Novos padrões para tratamento de chaves

Atualizar a infraestrutura, migrar o legado e aplicar testes aderentes ao PCI À medida que as fraudes se tornam cada vez mais sofisticadas, a proteção às informações precisa evoluir, introduzindo cada vez mais recursos, com o objetivo de tornar a segurança robusta e eficaz. A proteção às credenciais, senhas e outros métodos de autenticação está… Continuar lendo Novos padrões para tratamento de chaves

EMV 3DS e autenticação forte

A utilização de métodos robustos de autenticação tem se tornado cada vez mais importante, em função das diretrizes adotadas por países e entidades de segurança, em função da ocorrência crescente de roubo e invasão de credenciais. As compras realizadas pela internet e utilizando dispositivos móveis têm crescido ano a ano e ganharam um impulso ainda… Continuar lendo EMV 3DS e autenticação forte

PSD 2 e Open Banking

A adoção de uma política unificada para os serviços de pagamento no âmbito da União Européia foi importante para impulsionar um processo de transformação nos sistemas de pagamento em todo o mundo. O PSD 2 foi parte do esforço da Comunidade Européia para unificar os processos financeiros em todos os países, derrubando as barreiras operacionais… Continuar lendo PSD 2 e Open Banking

Libere todo o potencial criptográfico

A implantação e gerenciamento de chaves de criptografia em vários dispositivos e sistemas tem assumido volumes crescentes. Este fluxo imenso de controle leva a uma falta de gestão centralizada, falhas em redes que requerem criptografia e gerenciamento inadequado. Em geral, são vários sistemas ou processos manuais utilizados na mesma organização para criar e distribuir chaves criptográficas para sistemas isolados que podem utilizar uma variedade de Gerenciadores. O nível de criptografia e a adoção de… Continuar lendo Libere todo o potencial criptográfico