A autenticação silenciosa do cliente
A autenticação silenciosa do cliente, ou a autenticação baseada no risco da transação, procura avaliar a autenticidade de uma transação sem a necessidade de intervenção do cliente (attrition) O objetivo do protocolo 3D Secure é executar um processo de autenticação forte de um cliente que realiza uma transação não presencial (cartão não presente). A versão […]
Bons motivos para utilizar Tokens de Pagamento
Existem bons motivos para que o comércio utilize tokens de pagamento, para proteger os dados sensíveis dos cartões.Conheça alguns deles. As transações realizadas pelo canal de e-commerce cresceram vertiginosamente nos últimos dois anos, impulsionadas em boa tarde pela necessidade de isolamento social decorrente da pandemia de COVID-19. Segundo dados da ABECS, o incremento de compras […]
O ambiente do seu fornecedor foi comprometido
O ambiente do seu fornecedor foi comprometido. Como evitar que as informações da sua organização sejam expostas por esta falha? Estudo de caso Considere um cenário onde uma organização, integrando pelo menos um subcontratado, implementa uma estratégia de segurança da cadeia de produção alimentada por criptografia, mas NEGLIGENCIA a adoção de um sistema de gerenciamento […]
O Software Security Framework e o uso da criptografia
Conheça as recomendações do Software Security Framework – sucessor do PA-DSS, que envolvem o uso da criptografia. Estes são requisitos mandatórios de segurança. O SSF substitui o Padrão de segurança de dados de aplicativos de pagamento (PA-DSS) com requisitos modernos que suportam um gama mais ampla de tipos de software de pagamento, tecnologias, e metodologias […]
BIN de 8 dígitos e as recomendações do PCI
BIN de 8 Dígitos: Em 2017, a ISO alterou a norma ISO/IEC 7812 e ampliou o código de identificação dos emissores (IIN – também conhecido como BIN) de 6 para 8 dígitos. Esta alteração foi necessária para suportar o aumento de range de emissores de cartões em todo o mundo. Desde então, as marcas de […]
BIN de 8 dígitos – as regras de negócio desconhecidas
Mastercard e Visa passam a designar BINs de 8 dígitos a partir de Abril de 2022 Que regras de negócio se escondem nos números de cartões? Alguns dos maiores riscos para a migração para o BIN de 8 dígitos estão associadas as regras de negócios associadas ao número do cartão não conhecidas e não documentadas […]
Conheça os impactos do BIN de 8 Dígitos
O BIN (Bank Identification Number), também conhecido como IIN (Institution Identification Number), utilizado para identificar o emissor de um cartão foi formado tradicionalmente pelos 6 primeiros números do cartão. Esta estrutura foi definida pela norma ISO/IEC 7812-1. A partir de 2016, a ISO alterou a estrutura do IIN, passando a utilizar os 8 primeiros dígitos […]
Adote blocos de chaves para proteger as senhas
Atualizar a infraestrutura, migrar o legado e aplicar testes aderentes ao PCI O PIN Security Requirements sugere a tecnologia de “blocos de chaves” para a proteção das chaves criptográficas usadas para processar senhas. À medida que as fraudes se tornam cada vez mais sofisticadas, a proteção às informações precisa evoluir, introduzindo cada vez mais recursos, […]