PCI SSC divulga novos padrões de segurança de software

No último dia 16 de janeiro, o PCI SSC anunciou o PCI Secure Software Standard e o PCI Secure Software Lifecycle Standard (Secure SLC) como parte de um novo PCI Software Security Framework. O PCI Software Security Framework introduz práticas de segurança focadas em objetivos que podem suportar as formas existentes de demonstrar boa segurança de aplicativos e uma… Read More

PCI Council anuncia mudanças no Programa Integrador Revendedor Qualificado

  No último dia 14 de março, o PCI Security Standards Council (PCI SSC) anunciou  mudanças no Programa QIR (Integrated Qualified and Resellers) do PCI. Tais mudanças foram motivadas por descobertas realizadas durante uma pesquisa conduzida junto a indústria e em relatórios de violação de dados recentes. As mudanças no programa são projetadas para aumentar… Read More

PCI Council apresenta novo padrão para pagamentos móveis com cartão

A busca por soluções de ponto de venda móvel se mostra cada vez maior entre os pequenos comerciantes por sua flexibilidade e eficiência. Devido ao crescente interesse e uso de pagamentos móveis pelo mercado, o PCI Security Standards Council (PCI SSC) anunciou um novo padrão para entrada de PIN baseada em software em dispositivos (COTS)… Read More

PCI Security Standard Council disponibiliza Guia de Proteção contra Ransomware em Português

Ransomware é o tipo de malware que mais avança em todo o mundo. Com o intuito de auxiliar na conscientização da comunidade técnica e dos usuários sobre essa ameaça, o PCI Security Standards Council (PCI SSC) disponibilizou um Guia de Proteção contra Ransomware, no qual conceitua o risco deste malware, define os tipos de ataque… Read More

PCI Security Standards Council publica boas práticas para segurança no e-commerce

O PCI Security Standards Council (PCI SSC) anunciou a publicação de um suplemento dedicado a divulgar boas práticas de segurança no comércio eletrônico. O documento é uma atualização do guia Best Practices for Securing E-Commerce lançado em 2013  com o objetivo de “educar os comerciantes de forma a aceitar pagamentos online de forma segura”. Usando… Read More

Seginfocast #47 – PCI-DSS – Segurança da Informação na Indústria de Pagamentos II

SegInfocast #47 – Faça o download aqui. (29:46 min, 20,4 MB) Willian Caprino, Diretor Comercial da Clavis Segurança da Informação, recebe Carlos Caetano, Diretor regional do PCI Council no Brasil e América Latina, para uma conversa sobre o PCI-DSS, tema também abordado no SegInfocast #38.  Ao longo da conversa foi possível discutir diversos aspectos dos padrões… Read More

PCI Security Standards Council completa 10 anos. Como a adoção do padrão PCI DSS melhorou a segurança

Por ocasião do décimo aniversário da criação do PCI Security Standards Council a jornalista especializada no mercado financeiro, Tracy Kitten, perguntou a profissionais dos EUA, Europa, Índia e Austrália sobre o impacto do PCI DSS, a sua eficácia e se ele ainda será necessário nos próximos 10 anos. O consenso é: apesar de o padrão… Read More

Seginfocast #38 – PCI-DSS – Segurança da Informação na Indústria de Pagamentos

SegInfocast #38 – Faça o download aqui. (12:37 min, 8,71 MB) Paulo Sant’anna recebe Willian Caprino, Diretor Comercial  da Clavis Segurança da Informação, para uma conversa sobre o PCI-DSS. Ao longo da conversa foi possível discutir diversos aspectos dos padrões de Segurança da Indústria de Pagamentos e a importância de manter um sistema de gerenciamento contínuo… Read More

Comissão Federal do Comércio dos EUA quer auditar certificadoras do PCI DSS

Em um esforço para reduzir casos de vazamento de informações de cartões dos consumidores americanos, o FTC (sigla em inglês para Comissão Federal do Comércio) está solicitando informações detalhadas sobre o processo de validação da conformidade ao padrão PCI DSS desempenhado por nove empresas certificadoras, ou QSAs (Qualified Security Assessors). As empresas têm até 45… Read More