Postado em
Conheça neste artigo as recomendações do Sotware Security Framework – sucessor do PA-DSS, que envolvem o uso da criptografia Vamos iniciar contextualizando alguns elementos do escopo da proteção dos dados previsto no PCI. Em sua introdução, o documento define: “Para facilitar transações de pagamento confiáveis e precisas, os sistemas e […]
Postado em
Em um conjunto de publicações e dicas – Back to Basics – o PCI orienta as pequenas e médias organizações com recomendações práticas para proteger dados de pagamento São artigos interessantes, que endereçam de forma pontual e bastante objetiva, temas relevantes para segurança dos dados Vale a pena conhecer. Até […]
Postado em
O PCI Standards Council anunciou a evolução do padrão PCI DSS, que está sendo substituído pelo padrão PCI SSF. Esta mudança corresponde à evolução da tecnologia e resposta às novas necessidades de segurança decorrentes desta realidade. A substituição dos padrões deverá acontecer até outubro de 2022. O PCI Software Security […]
Postado em
O PCI SSC definiu a meta de publicar o PCI DSS v4.0 para o primeiro trimestre de 2022. Conheça o cronograma de atividades. Este planejamento contempla uma etapa de solicitação de comentários (RFC) para que a comunidade forneça feedback sobre os documentos preliminares da nova versão. Cronograma de trabalho Conheça o […]
Postado em
O requisito de implementação dos Blocos de chaves é parte do Requisito 18 do Standard “PIN Security – Requirements and Testing Procedures “. A íntegra do Requisito 18 diz: “Devem existir procedimentos para prevenir ou detectar a substituição não autorizada (substituição de chave não autorizada e uso indevido de chave) de […]
