ISO 27001, PCI-DSS e GDPR: sopa de letrinhas dos padrões de segurança é destaque no 13o. SegInfo

Por André Machado Combater ameaças e proteger de maneira contínua e em tempo real os ambientes corporativos num universo crescente de dados digitais, a grande maioria online, é fundamental para manter uma economia saudável, tanto virtual como fisicamente. Mas outra parte essencial desse processo é obedecer às normas e padrões internacionais de segurança e compliance,… Read More

PCI Security Standard Council libera atualização do padrão PCI DSS e divulga novo prazo para fim do SSL, TLS 1.0

O PCI Security Standard Council – fórum global responsável pela disseminação dos padrões de segurança na proteção de dados de pagamento – anunciou a atualização do PCI DSS; esta é a versão 3.2 do padrão que especifica as recomendações minimas de segurança obrigatórias para todas as empresas que participam da rede de captura de pagamento… Read More

Logando ocorrências com cartão de crédito

O blog da SpiderLabs trouxe ontem (04/01) um artigo interessante sobre como detectar ocorrências relacionadas a cartões de crédito, incluindo com regex para detecção e algoritmo para filtragem de falso-positivos, seguindo as regras do Payment Card Industry Data Security Standard (PCI-DSS). Veja o artigo em ModSecurity Advanced Topic of the Week: Credit Card Tracking –… Read More

Estudo revela desconhecimento do PCI DSS 2.0

Um estudo conduzido pela LogLogic indicou que 13,8% dos entrevistados desconhecem completamente e 15,5% conhecem apenas parcialmente o PCI DSS 2.0, novo padrão de segurança do conselho da indústria de cartões. A maioria (70,7%) confirmou que tem conhecimento sobre o novo protocolo. Entretanto, quando perguntados se sabiam que o PCI DSS 2.0 contém mudanças significativas… Read More

Visa exigirá a partir do dia 30 que lojistas façam testes de segurança de rede sem-fio PCI DSS 1.2

A partir do dia 30 de setembro, a Visa irá exigir que lojistas e estabelecimentos relacionados conduzam testes de segurança de rede sem-fio para se adequarem ao novo padrão de segurança PCI Data Security Standard (PCI DSS) versão 1.2. Veja mais detalhes em Meeting the New PCI Wireless Requirements – CIO.com. Foto: credit cards por… Read More