PCI SSC antecipa detalhes da nova versão do PCI DSS

Texto traduzido e adaptado de “PCI DSS: Looking Ahead to Version 4.0“, originalmente escrito por Laura K. Gray. No último dia 6 de março, o PCI SSC – Payment Card Industry Security Standards Council anunciou que a versão 4.0 do PCI Data Security Standard já está em andamento. Nesta nova versão foram determinadas algumas metas,… Read More

Método permite “adivinhar” dados de cartão de crédito explorando vários sites simultaneamente

Pesquisadores da Universidade de Newcastle (Reino Unido) apresentaram, no dia 01/12/2016, um artigo no qual detalham um novo método que torna possível “adivinhar” os dados de um cartão de crédito a partir de múltiplas consultas simultâneas a sites diferentes em questão de segundos. O método se aproveita de duas brechas em sistemas de pagamentos. Tendo… Read More

NIST aprova novo padrão de segurança para cartões de crédito

Um dos grandes desafios da indústria financeira era transformar os números de um cartão de crédito em algo indecifrável para atacantes mas mantendo, ao mesmo tempo, seu formato de 16 dígitos. Aparentemente a resposta está em um novo padrão de segurança aprovado recentemente pelo Instituto Nacional de Padrões e Segurança dos EUA (NIST, na sigla… Read More

Logando ocorrências com cartão de crédito

O blog da SpiderLabs trouxe ontem (04/01) um artigo interessante sobre como detectar ocorrências relacionadas a cartões de crédito, incluindo com regex para detecção e algoritmo para filtragem de falso-positivos, seguindo as regras do Payment Card Industry Data Security Standard (PCI-DSS). Veja o artigo em ModSecurity Advanced Topic of the Week: Credit Card Tracking –… Read More

Estudo revela desconhecimento do PCI DSS 2.0

Um estudo conduzido pela LogLogic indicou que 13,8% dos entrevistados desconhecem completamente e 15,5% conhecem apenas parcialmente o PCI DSS 2.0, novo padrão de segurança do conselho da indústria de cartões. A maioria (70,7%) confirmou que tem conhecimento sobre o novo protocolo. Entretanto, quando perguntados se sabiam que o PCI DSS 2.0 contém mudanças significativas… Read More