O ambiente do seu fornecedor foi comprometido. Como evitar que as informações da sua organização sejam expostas por esta falha? Estudo de caso Considere um cenário onde uma organização, integrando pelo menos um subcontratado, implementa uma estratégia de segurança da cadeia de produção alimentada por criptografia, mas NEGLIGENCIA a adoção
Conheça as recomendações do Software Security Framework – sucessor do PA-DSS, que envolvem o uso da criptografia. Estes são requisitos mandatórios de segurança. O SSF substitui o Padrão de segurança de dados de aplicativos de pagamento (PA-DSS) com requisitos modernos que suportam um gama mais ampla de tipos de software
Conheça as recomendações do PCI para proteger os dados dos cartões no novo cenário de uso do BIN de 8 dígitos para identificar os emissores Em 2017, a ISO alterou a norma ISO/IEC 7812 e ampliou o código de identificação dos emissores (IIN – também conhecido como BIN) de 6
Mastercard e Visa passam a designar BINs de 8 dígitos a partir de Abril de 2022 Dias Horas Que regras de negócio se escondem nos números de cartões? Alguns dos maiores riscos para a migração para o BIN de 8 dígitos estão associadas as regras de negócios associadas ao número
O BIN (Bank Identification Number), também conhecido como IIN (Institution Identification Number), utilizado para identificar o emissor de um cartão foi formado tradicionalmente pelos 6 primeiros números do cartão. Esta estrutura foi definida pela norma ISO/IEC 7812-1. A partir de 2016, a ISO alterou a estrutura do IIN, passando a
Autenticação baseada em risco (RBA) A autenticação silenciosa do cliente, ou autenticação baseada no risco da transação, procura avaliar a autenticidade de uma transação sem a necessidade da intervenção do cliente (attrition). Este recurso utiliza informações coletadas na execução da transação e dados armazenados em bases analíticas de dados, determinado
A crise do Covid-19 obrigou o PCI a adiar a data da implantação da Fase II do PIN Security Requirements, prevista inicialmente para junho de 2021, com o objetivo de implementar blocos de chave para conexões externas a associações e redes. A nova data para encerramento da Fase II passou
Atualizar a infraestrutura, migrar o legado e aplicar testes aderentes ao PCI O PIN Security Requirements sugere a tecnologia de “blocos de chaves” para a proteção das chaves criptográficas usadas para processar senhas. À medida que as fraudes se tornam cada vez mais sofisticadas, a proteção às informações precisa evoluir,
O ambiente do seu fornecedor foi comprometido. Como evitar que as informações da sua organização sejam expostas por esta falha? Estudo de caso Considere um cenário onde uma organização, integrando pelo menos um subcontratado, implementa uma estratégia de segurança da cadeia de produção alimentada por criptografia, mas NEGLIGENCIA a adoção
Conheça as recomendações do Software Security Framework – sucessor do PA-DSS, que envolvem o uso da criptografia. Estes são requisitos mandatórios de segurança. O SSF substitui o Padrão de segurança de dados de aplicativos de pagamento (PA-DSS) com requisitos modernos que suportam um gama mais ampla de tipos de software
Conheça as recomendações do PCI para proteger os dados dos cartões no novo cenário de uso do BIN de 8 dígitos para identificar os emissores Em 2017, a ISO alterou a norma ISO/IEC 7812 e ampliou o código de identificação dos emissores (IIN – também conhecido como BIN) de 6
Mastercard e Visa passam a designar BINs de 8 dígitos a partir de Abril de 2022 Dias Horas Que regras de negócio se escondem nos números de cartões? Alguns dos maiores riscos para a migração para o BIN de 8 dígitos estão associadas as regras de negócios associadas ao número
O BIN (Bank Identification Number), também conhecido como IIN (Institution Identification Number), utilizado para identificar o emissor de um cartão foi formado tradicionalmente pelos 6 primeiros números do cartão. Esta estrutura foi definida pela norma ISO/IEC 7812-1. A partir de 2016, a ISO alterou a estrutura do IIN, passando a
Autenticação baseada em risco (RBA) A autenticação silenciosa do cliente, ou autenticação baseada no risco da transação, procura avaliar a autenticidade de uma transação sem a necessidade da intervenção do cliente (attrition). Este recurso utiliza informações coletadas na execução da transação e dados armazenados em bases analíticas de dados, determinado
A crise do Covid-19 obrigou o PCI a adiar a data da implantação da Fase II do PIN Security Requirements, prevista inicialmente para junho de 2021, com o objetivo de implementar blocos de chave para conexões externas a associações e redes. A nova data para encerramento da Fase II passou
Atualizar a infraestrutura, migrar o legado e aplicar testes aderentes ao PCI O PIN Security Requirements sugere a tecnologia de “blocos de chaves” para a proteção das chaves criptográficas usadas para processar senhas. À medida que as fraudes se tornam cada vez mais sofisticadas, a proteção às informações precisa evoluir,