Artículos 2015

Revista SIC #117: RAM Scraping: ¿es suficiente con PCI DSS?.

 


RAM Scraping: ¿es suficiente con PCI DSS?  

Revista SIC #117 (Noviembre 2015) RAM Scraping: ¿es suficiente con PCI DSS?

Con la masificación del malware para TPV (POS) y los incidentes de robo de datos de tarjetas de pago en Target y en las cadenas de hoteles Hilton y Trump (por solo citar algunos), uno de los primeros interrogantes que se plantean en una organización es cómo gestionar el impacto de este código malicioso para evitar la fuga masiva de datos. La respuesta más obvia sería la implementación de los controles de PCI DSS (Payment Card Industry Data Security Standard), pero aun así pueden quedar algunos elementos descubiertos, razón por la cual es indispensable complementar dichos controles con tecnologías adicionales.