PCI SSC antecipa detalhes da nova versão do PCI DSS

Texto traduzido e adaptado de “PCI DSS: Looking Ahead to Version 4.0“, originalmente escrito por Laura K. Gray. No último dia 6 de março, o PCI SSC – Payment Card Industry Security Standards Council anunciou que a versão 4.0 do PCI Data Security Standard já está em andamento. Nesta nova versão foram determinadas algumas metas,… Read More

PCI Council atualiza o documento que auxilia manter a conformidade com o PCI DSS

No último dia 29 de janeiro, o PCI Council divulgou um documento que auxilia manter a conformidade, fornece orientações e recomendações para lidar com os desafios associados à manutenção da conformidade com o PCI DSS. Essa atualização de orientações e recomendações é devido ao feedback do setor que muitas organizações experimentam um declínio na eficácia de seus… Read More

Clavis abre nova vaga para Analista de Segurança GRC com foco em PCI DSS

A Clavis Segurança da Informação busca profissional para seu escritório no Rio de Janeiro, com boa experiência em pesquisar, modelar e executar as atividades listadas a seguir. A vaga conta com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa ou bônus em… Read More

Saiba mais sobre o curso “Conhecendo o PCI DSS”, um dos mais procurados na Academia Clavis

No post de hoje, vamos falar sobre um dos cursos mais procurados da Academia Clavis, o Conhecendo o PCI DSS, no qual o padrão PCI DSS é abordado em detalhes. A conformidade ao PCI DSS é requerida à qualquer organização que transmita, processe ou armazene dados de cartão de crédito. Organizações que sofram com vazamentos de… Read More

ISO 27001, PCI-DSS e GDPR: sopa de letrinhas dos padrões de segurança é destaque no 13o. SegInfo

Por André Machado Combater ameaças e proteger de maneira contínua e em tempo real os ambientes corporativos num universo crescente de dados digitais, a grande maioria online, é fundamental para manter uma economia saudável, tanto virtual como fisicamente. Mas outra parte essencial desse processo é obedecer às normas e padrões internacionais de segurança e compliance,… Read More

PCI Security Standard Council libera atualização do padrão PCI DSS e divulga novo prazo para fim do SSL, TLS 1.0

O PCI Security Standard Council – fórum global responsável pela disseminação dos padrões de segurança na proteção de dados de pagamento – anunciou a atualização do PCI DSS; esta é a versão 3.2 do padrão que especifica as recomendações minimas de segurança obrigatórias para todas as empresas que participam da rede de captura de pagamento… Read More

Logando ocorrências com cartão de crédito

O blog da SpiderLabs trouxe ontem (04/01) um artigo interessante sobre como detectar ocorrências relacionadas a cartões de crédito, incluindo com regex para detecção e algoritmo para filtragem de falso-positivos, seguindo as regras do Payment Card Industry Data Security Standard (PCI-DSS). Veja o artigo em ModSecurity Advanced Topic of the Week: Credit Card Tracking –… Read More

Estudo revela desconhecimento do PCI DSS 2.0

Um estudo conduzido pela LogLogic indicou que 13,8% dos entrevistados desconhecem completamente e 15,5% conhecem apenas parcialmente o PCI DSS 2.0, novo padrão de segurança do conselho da indústria de cartões. A maioria (70,7%) confirmou que tem conhecimento sobre o novo protocolo. Entretanto, quando perguntados se sabiam que o PCI DSS 2.0 contém mudanças significativas… Read More

Visa exigirá a partir do dia 30 que lojistas façam testes de segurança de rede sem-fio PCI DSS 1.2

A partir do dia 30 de setembro, a Visa irá exigir que lojistas e estabelecimentos relacionados conduzam testes de segurança de rede sem-fio para se adequarem ao novo padrão de segurança PCI Data Security Standard (PCI DSS) versão 1.2. Veja mais detalhes em Meeting the New PCI Wireless Requirements – CIO.com. Foto: credit cards por… Read More