Aumentar a segurança do e-commerce
O principal objetivo do protocolo EMV 3DS é aumentar a segurança do e-commerce, nas compras em computadores ou por aplicativos de celulares. A idéia é que comerciante e emissor trabalhem juntos para oferecer a melhor experiência de compra para os clientes ao mesmo tempo que garantem a segurança e a autenticidade das transações. Para isso, […]
PIN Security Requirements – Parte 3
Este artigo continua a apresentação dos Objetivos de controle de documento PCI PIN Security Requirements. Lembrando que este documento do PCI é destinado a todas as instituições adquirentes e agentes (por exemplo, instalações de injeção de chave e processadores de certificados) responsáveis pelo processamento de transações de PIN participantes da indústria de cartão de pagamento. Objetivo de […]
PIN Security Requirements – Parte 2
Conheça os Objetivos de Controle estabelecidos no Documento PCI – Pin Security Requirements, detalhando a segurança para o tratamento de senhas. Objetivo de Controle 2 As chaves criptográficas usadas para criptografia / decriptografia de PIN e gerenciamento de chaves relacionadas são criadas usando processos que garantem que não seja possível prever nenhuma chave ou determinar […]
Privacidade comprometida
A privacidade das suas informações confidenciais já pode ter sido comprometida O Brasil corre o sério risco de já ter comprometido a privacidade de todos os seus cidadãos, nos sucessivos vazamentos de dados que aconteceram recentemente, incluindo os portais governamentais como o SUS, empresas de Energia e de Telecomunicações, além dos portais de comércio e […]
PIN Security Requirements – Parte 1
Em setembro de 2011, o PCI lançou a primeira versão do documento “PIN Security Requirements”, com um conjunto de requisitos para o gerenciamento seguro, processamento e transmissão de senhas (PIN) durante o processamento de transações de cartão de pagamento online e offline em caixas eletrônicos e terminais de pontos de venda (POS). Uma nova versão […]
Entendendo o PCI DSS – Parte II
O objetivo deste artigo é explorar alguns aspectos de proteção criptográfica apresentados no requisito 3, do conjunto de requisitos do PCI DSS. Cuidados na transmissão e dados O requisito 4 do PCI se dedica aos cuidados com as transmissão dos dados do titular entre os participantes do ciclo de vida de um cartão. As informações confidenciais […]
Entendendo o PCI DSS – Parte I
O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) é uma referência indispensável quando se fala em oferecer confiança, segurança e proteção nas transações financeiras
A proteção de dados ao redor do mundo
A proteção de dados pessoais é uma necessidade ao redor do mundo e já está inscrita na legislação de diversos países. Leis como a LGPD e GRDP são cada vez mais comuns. Proteção de dados para múltiplas finalidades Bases de dados existentes nas mais diversas instituições podem ser invadidas e utilizadas para fins para os […]
Tokenização é a solução
A tokenização é a melhor solução para proteger o número do cartão, impedindo que ele seja comprometido em bases de dados. Um dos desafios mais antigos da indústria de pagamentos é proteger o número do cartão contra o seu uso fraudulento. A proteção ao PAN (Payment Card Number) vem desde um passado muito distante, quando […]
Especificações técnicas interoperáveis
EMVCO, FIDO Alliance e W3 trabalham juntos para estabelecer especificações técnicas interoperáveis para a segurança dos pagamentos online As três entidades trabalham em conjunto para definir padrões comuns de segurança, em seus domínios de atividades. A ação comum envolve os seguintes documentos: EMV® 3-D Secure , EMV® Payment Tokenisation e EMV® Secure Remote Commerce. Protocolo […]
