PCI divulga diretrizes para a proteção de dados

Utilize criptografia forte

Em um conjunto de publicações e dicas – Back to Basics – o PCI  orienta as pequenas e médias organizações com recomendações práticas para proteger dados de pagamento São artigos interessantes, que endereçam de forma pontual e bastante objetiva, temas relevantes para segurança dos dados Vale a pena conhecer. Até o momento deste artigo, a […]

O Software Security Framework e o uso da criptografia

Software Security Framework

Conheça as recomendações do Software Security Framework – sucessor do PA-DSS, que envolvem o uso da criptografia. Estes são requisitos mandatórios de segurança. O SSF substitui o Padrão de segurança de dados de aplicativos de pagamento (PA-DSS) com requisitos modernos que suportam um gama mais ampla de tipos de software de pagamento, tecnologias, e metodologias […]

Conheça a evolução do padrão PCI

PCI - Evolução SSF

O PCI Standards Council anunciou a evolução do padrão PCI DSS, que está sendo substituído pelo padrão PCI SSF. Esta mudança corresponde à evolução da tecnologia e resposta às novas necessidades de segurança decorrentes desta realidade. A substituição dos padrões deverá acontecer até outubro de 2022. O PCI Software Security Framework (SSF) é uma coleção […]

PCI apresenta o cronograma da versão 4.0 do PCI DSS

O PCI SSC definiu a meta de publicar o PCI DSS v4.0 para o primeiro trimestre de 2022. Conheça o cronograma de atividades. Este planejamento contempla uma etapa de solicitação de comentários (RFC) para que a comunidade forneça feedback sobre os documentos preliminares da nova versão. Cronograma de trabalho Conheça o plano de atividades até o […]

Uso de blocos de chaves

Exploramos neste artigo o requisito de uso de blocos de chaves, apresentado no PIN Secutiry Requirements Versão 3.1. O PIN Security Requirements: Identifica os requisitos mínimos de segurança para transações de intercâmbio baseadas em PIN . Descreve os requisitos mínimos aceitáveis para proteger PINs e chaves de criptografia. Auxilia todos os participantes do sistema de […]

Pin Security Requirements – Parte 4 – Uso

Esta parte 4 do artigo PIN Security Requirements abordará o objetivo de controle relativo ao uso das chaves nos ambientes de desenvolvimento, testes e produção e continua a apresentação dos Objetivos de controle de documento PCI PIN Security Requirements. Objetivo de Controle 5 As chaves são usadas de uma maneira que evita ou detecta seu […]

Visa alinhada ao Pin Security Requirements

Pin Security Requirements

Em boletim publicado em 6 de agosto de 2020, a Visa anuncia que está alinhada com os requisitos do PIN Security Requirements e que seguirá as novas datas programadas pelo PCI Ao anunciar o novo calendário de implantação dos novos requisitos de tratamento de chaves criptográficas definido no pelo PCI, a Visa informa em seu […]

PIN Security Requirements – Parte 1

Em setembro de 2011, o PCI lançou a primeira versão do documento “PIN Security Requirements”, com um conjunto de requisitos para o gerenciamento seguro, processamento e transmissão de senhas (PIN) durante o processamento de transações de cartão de pagamento online e offline em caixas eletrônicos e terminais de pontos de venda (POS). Uma nova versão […]

Entendendo o PCI DSS – Parte II

O objetivo deste artigo é explorar alguns aspectos de proteção criptográfica apresentados no requisito 3, do conjunto de requisitos do PCI DSS. Cuidados na transmissão e dados O requisito 4 do PCI se dedica aos cuidados com as transmissão dos dados do titular entre os participantes do ciclo de vida de um cartão. As informações confidenciais […]