Seginfocast #38 – PCI-DSS – Segurança da Informação na Indústria de Pagamentos

SegInfocast #38 – Faça o download aqui. (12:37 min, 8,71 MB) Paulo Sant’anna recebe Willian Caprino, Diretor Comercial  da Clavis Segurança da Informação, para uma conversa sobre o PCI-DSS. Ao longo da conversa foi possível discutir diversos aspectos dos padrões de Segurança da Indústria de Pagamentos e a importância de manter um sistema de gerenciamento contínuo… Read More

Comissão Federal do Comércio dos EUA quer auditar certificadoras do PCI DSS

Em um esforço para reduzir casos de vazamento de informações de cartões dos consumidores americanos, o FTC (sigla em inglês para Comissão Federal do Comércio) está solicitando informações detalhadas sobre o processo de validação da conformidade ao padrão PCI DSS desempenhado por nove empresas certificadoras, ou QSAs (Qualified Security Assessors). As empresas têm até 45… Read More

Novo padrão de segurança para cartões de banco é completo, mas uso de tokens ainda é uma questão

O Conselho PCI Security Standards lançou a versão 2.0 do PCI DSS e PA-DSS, que tem o objetivo de promover mais clareza e flexibilidade na implementação de transações bancárias, além de aumentar a segurança. Ela se torna efetiva em 1º de janeiro de 2011 e não introduz nenhum requerimento novo de hardware. A maioria das… Read More