Novedades | Destacamos | ||
RFC para los estándares PCI 3DS SDK y 3DS Core Security Desde el 18 de octubre al 17 de noviembre los accionistas del PCI SSC estaban invitados a revisar y dar su feedback sobre los estándares de seguridad PCI 3DS SDK Security Standard y PCI 3DS Core Security Standard. Esos 30 días suponen el tiempo establecido como periodo de solicitud de comentarios (RFC). Foro para la seguridad en los pagos del PCI SSC El foro para la seguridad en los pagos del PCI SSC tuvo lugar durante el mes de octubre y se centró en proporcionar una plataforma para compartir conocimientos sobre las mejores prácticas en la seguridad para asegurar la protección ante el cibercrimen. Entre las presentaciones que tuvieron lugar, destaca la de la inminente publicación de la nueva versión del estándar PCI DSS (versión 4.0). Más información en el siguiente enlace: Actualización de los contactos con las marcas de pago El PCI SSC actualiza el listado con los contactos con las marcas de pago (American Express, Discover, JCB, Mastercard, UnionPay y VISA). |
Impacto de la COVID-19 en el estándar PCI DSS (III) Sergio Moreno, del dpto. de consultoría, finaliza su análisis en esta tercera parte sobre el impacto que tiene la Covid 19 en el estándar PCI DSS, determinando el impacto que ha tenido en la realización de las evaluaciones de cumplimiento. |
||
Transición y cambio de PA-DSS a PCI SSS Alberto Villar, del dpto. de consultoría, analiza la transición de PA-DSS a PCI SSS teniendo en cuenta las diferencias entre ambos estándares y los cambios necesarios para que los fabricantes de software de pago puedan conseguir la certificación en PCI SSS. |
|||
Análisis de la Actualización de PCI SSF v1.0 a v1.1 Alberto Villar, del dpto. de consultoría, detalla la actualización del Marco de Software Seguro PCI SSF a la versión 1.1, incluyendo su afectación en los fabricantes de software de pago y los detalles de los cambios que introduce esta nueva versión en los estándares PCI SSS y PCI SSLCS. |
|||
Automatizando tareas de pentesting con bash Héctor Berrocal, del dpto. de auditoría, explica cómo utilizar el intérprete de comandos bash para automatizar las tareas de pentesting a través de scripts siguiendo una guía que incluye ejemplos prácticos. |
|||
Impacto de la COVID-19 en el estándar PCI DSS (II) Sergio Moreno, del dpto. de consultoría, continúa evaluando el impacto de la Covid 19 en las organizaciones que tratan con datos de tarjeta a través de las medidas de seguridad para mitigar los riesgos que plantea el teletrabajo, así como los factores a tener en cuenta para realizar evaluaciones PCI DSS remotas. |
|||
El fraude en los pagos. Parte I: Los datos de tarjeta y los diferentes tipos de ataques Marc de Tébar, del dpto. de consultoría, presenta información básica sobre las tarjetas de pago, tipos de pago y los datos requeridos para efectuarlos, así como los principales ataques para obtener estos datos de forma fraudulenta. |
Análisis de Incidentes | |||
Ransomware en supermercados Spar
Este mes de diciembre se ha conocido el ataque, a través de Ransomware, que ha causado la paralización de 300 supermercados Spar en el norte de Inglaterra, afectando a cajas registradoras, tarjetas de crédito y a los sistemas de backoffice. A día de hoy, se desconoce el número de tarjetas de crédito que se han podido ver comprometidas. |
|||
Robo de tarjetas en un almacén de la empresa Costco
El pasado mes de noviembre, uno de los almacenes minoristas de la cadena Costco (la segunda más grande a nivel mundial después de Wallmart y por delante de Carrefour) sufrió un ataque de skimming por el que se sustrajeron datos de cuenta de tarjeta, tanto Datos de Tarjeta (PAN, nombre de titular de tarjeta o fecha de expiración) como Datos Sensibles de Autenticación (CVV). El número de tarjetas de crédito comprometidas no ha sido revelado. La empresa ofrece a los clientes afectados servicios de protección antirrobo durante 12 meses, póliza de reembolso de seguro de 1 millón de dólares, y servicios de recuperación de robo de identidad. |
Tendencias | |||||
Más allá de la tarjeta otras formas de pago digital se extienden en España Los cambios en las tendencias de las formas de pago transforman el mercado de VISA, favoreciendo el pago a través de:
Hong Kong expande los pagos digitales a través de wallets Hong Kong lidera la tendencia de pagos realizados que no incluyen dinero efectivo, los cuales serán residuales (1,6% de todas las transacciones) en 2024. Este cambio en la tendencia ha favorecido los pagos a través de tarjetas y wallets digitales. Con el incremento de las transacciones a través de wallets digitales, se ha elevado su proyección de utilización para el año 2024, la cual se convertiría en la forma de pago más utilizada, dejando en un segundo lugar a los pagos realizados a través de tarjetas. Se espera que los pagos con tarjetas prepago sean de 5,5 trillones de dólares en 2028 Otra de las tendencias de pago que se dispara es la de realizar pagos con tarjetas prepago. Se espera que el crecimiento sea más rápido que el comercio electrónico por todo el mundo en los siguientes 10 años, esperando superar los 5,5 trillones de dólares en el año 2028, lo que sería un aumento del 22,5% en 10 años, siendo Norteamérica el principal mercado de este tipo de tarjetas.
|
|||||
Internet Security Auditors C. Santander, 101. Edificio A, 2º. 08030 Barcelona (Españ) | Telf.: +34 93 305 13 18 C. Arequipa, 1. 28043 Madrid (Españ) | Telf.: +34 91 763 40 47 Carrera 13 # 90-17. 110221 Bogotá D.C. (Colombia) | Telf.: +57 601 638 68 88 |
|||||
Este mensaje se ha enviado en virtud de su autorización para la comunicación de información comercial de Internet Security Auditors. Puede consultar nuestra Política de Privacidad de Datos aquí. Tiene la posibilidad de ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad previstos en el "Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE" mediante carta dirigida a Internet Security Auditors, Calle Santander, 101. Edificio A-2 08030. Barcelona (España), o bien vía e-mail a la siguiente dirección de correo: legal@isecauditors.com. Si únicamente desea pedir su baja de estos envíos, pulse el siguiente enlace y envíe ese correo desde la dirección de correo en la que recibió nuestra comunicación: marketing@isecauditors.com |