Pasar al contenido principal

Boletín de Medios de Pago Marzo 2020

Novedades  Novedades     Destacamos  Destacamos

El PCI SSC lanza una web dedicada a todas las actualizaciones relacionadas con el COVID-19

El PCI SSC ha habilitado una sección en su web para informar de todos los cambios o la afectación a los entornos PCI que puedan verse afectados por esta situación de contingencia causada por el COVID-19.

En esta web podremos ver guías, modificaciones en cursos y eventos del PCI SSC o actualizaciones relacionadas con los estándares de la Organización.

https://www.pcisecuritystandards.org/covid19


El PCI SSC publica una nueva guía para grandes empresas

Como fruto de la labor de los grupos de trabajo de 2019, el PCI SSC ha publicado una nueva guía para el cumplimiento de PCI DSS. Esta publicación, focalizada en la complejidad organizacional de las grandes compañías, da sugerencias y guía de como se puede integrar el cumplimiento de PCI DSS con procesos organizacionales dentro de toda la organización, incluyendo los roles y responsabilidades, la concienciación, pero también aspectos más enfocados al negocio, como el cumplimiento legal o la gestión de varios adquirientes o canales de pago.

Puede encontrar el detalle de la publicación en:
https://blog.pcisecuritystandards.org/new-guidance-pci-dss-for-large-organizations


Lanzado el Request for Comments de la versión 1.1 del estándar Software-based PIN entry en COTS

El PCI SSC lanza para organizaciones afiliadas el Request for Comments de la nueva versión. En esta ocasión, los cambios son menores y se focalizan en el alineamiento del estándar PCI PTS POI v6.0, que se publicará en próximas fechas.

Para más información puede visitar el siguiente enlace:
https://blog.pcisecuritystandards.org/request-for-comments-software-based-pin-entry-on-cots-standard-v1-1

   

Delitos en época post-pandemia COVID-19

En este artículo, Vicente Aguilera analiza el estado actual y el uso de las tecnologías que hacen los usuarios, así como el uso de herramientas para el análisis de datos y como pueden ser utlizados a través de herramientas y disciplinas OSINT.

El artículo finaliza con una interesante conclusión de cómo los ciberdelincuentes podrían estar aprovechando para preparar sus ataques cuando volvamos a un estado de normalidad.

Análisis PA-DSS Vs PCI SSS y PCI SSLCS

Alberto Villar nos presenta los nuevos estándares PCI SSS y PCI SSLCS, que buscan evolucionar el actual estándar PA-DSS.

Alberto nos habla en el artículo del material publicado, fechas, así como la comparativa de ambos estándares con el actual PA-DSS y qué ventajas ofrecen los nuevos formatos.

Se extiende el plazo de expiración de los dispositivos PTS POI v3

Con motivo del COVID-19 y la afectación que está teniendo a comercios, adquirientes y proveedores de servicio, el PCI SSC ha decidido prolongar la vida de los dispositivos PTS POI v3 del 30 de abril de 2020 al 30 de abril de 2021.

Para más información puede visitar los siguientes enlaces:
https://blog.pcisecuritystandards.org/expiration-date-extended-for-pts-poi-v-3-devices
https://www.pcisecuritystandards.org/pdfs/PCISSC_Bulletin_on_Extension_of_Expiry_for_PCI_PTS_POI_v3_Devices.pdf


Protegiendo los pagos durante el teletrabajo

El PCI SSC ha publicado una breve guía con algunas directrices que se deben seguir para continuar manteniendo las transacciones de tarjetas seguras en la situación de contingencia que muchos nos encontramos ahora por el COVID-19.

El artículo no es muy extenso e indica los puntos clave que se deben seguir para aumentar la seguridad en el trabajo, focalizándose en la seguridad desde el punto de vista de las personas (concienciación), el proceso (acceso a dispositivos extraíbles, MFA, etc.) y tecnología (cortafuegos, dispositivos aceptados, etc.).

https://blog.pcisecuritystandards.org/protecting-payments-while-working-remotely

   

PCI DSS y CIS Controls: cómo cumplir con ambos estándares

En este artículo, Daniel Fuertes nos habla de las sinergias que hay entre ambos estándares de seguridad. Por un lado, un estándar muy orientado y con controles muy específicos y por el otro, un estándar más genérico y versátil.

También analiza algunos de los aspectos clave que de cada estándar y consideraciones que debemos hacernos antes de abordar el cumplimiento de un estándar, como el alcance al que hacen referencia, la posibilidad de certificación o el nivel de pruebas técnicas exigido.

Automatizando inyecciones con SQLMAP

SQLMAP es una herramienta gratuita (open source), escrita en Python la cual nos va a ayudar testear/automatizar el proceso de detección y explotación de inyecciones SQL.

A través de esta herramienta, Héctor Berrocal nos guía paso a paso, comando a comando, como acceder a bases de datos a las que no se tienen acceso automatizando tareas con SQLmap.

       
Análisis de Incidentes   Análisis de Incidentes
Wawa Food Market

Esta cadena de supermercados, con presencia principalmente en EEUU ha detectado la presencia de un malware en sus puntos de venta que llevaría operando desde marzo. Según algunas fuentes, el alcance estaría cerca de los 30 millones de datos de tarjeta.

Más información en la web de https://www.wawa.com

Landry’s Inc

Landry’s es una cadena de restaurantes con sede en Houston y reportó a finales de 2019 la existencia de un malware que afectaría a algunos de sus restaurantes y que podría haber expuesto la información de varios de sus clientes y sus datos de tarjetas. Aunque el número de tarjetas potencialmente afectadas no ha sido publicado, sí se ha informado que el ataque afectó a 67 establecimientos.

Más información en la web de https://www.landrysinc.com

Tendencias   Tendencias

Visa lanza su programa “Click to pay”

Visa, comprometida con encontrar un balance entre la usabilidad y la seguridad de las transacciones ha lanzado un programa de “Click to Pay”. A través de plataformas de terceros, ofrece este servicio a merchants desde finales del año pasado.


Política para comercios que ofrecen Free Trials de Visa

 

Durante el mes de abril, entrará en vigor la nueva política de visa que afecta a los comercios que ofrecen triales gratis como promociones de lanzamiento, con la finalidad de dotar de una mayor protección a los titulares de las tarjetas. Los principales aspectos de esta política se centran en la fácil cancelación y la necesidad de ser más trasparentes con las notificaciones y transacciones con los usuarios.


Aumento de los límites de las transacciones contactless en varios países como respuesta al Covid-19

 

Varios países han aumentado los límites de las transacciones contactless. El uso del contactless se está extendiendo cada vez más como medida para mitigar la propagación del Covid-19. Los límites de estas transacciones varían en diferentes países y en algunos de ellos, se han aumentado para evitar que se tenga que introducir el PIN en más transacciones y mitigar aún más la propagación del virus.

           
Internet Security Auditors
C. Santander, 101. Edificio A, 2º. 08030 Barcelona (Spain) | Telf.: +34 93 305 13 18
C. Arequipa, 1. 28043 Madrid (Spain) | Telf.: +34 91 763 40 47
Calle 90 # 12-28. 110221 Bogotá D.C. (Colombia) | Telf.: +57 (1) 638 68 88

Este mensaje se ha enviado en virtud de su autorización para la comunicación de información comercial de Internet Security Auditors. Puede consultar nuestra Política de Privacidad de Datos aquí. Tiene la posibilidad de ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad previstos en el "Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE" mediante carta dirigida a Internet Security Auditors, Calle Santander, 101. Edificio A-2 08030. Barcelona (España), o bien vía e-mail a la siguiente dirección de correo: legal@isecauditors.com. Si únicamente desea pedir su baja de estos envíos, pulse el siguiente enlace y envíe ese correo desde la dirección de correo en la que recibió nuestra comunicación: marketing@isecauditors.com

This email is send according your previous authorization for sending commercial information from Internet Security Auditors. You can read our Data Privacy Policy here. You have the possibility at all times to exercise the rights of access, rectification, erasure, restriction of process, object and portability according to the "Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC" by sending a letter addressed to Internet Security Auditors, Calle Santander, 101. Edificio A-2. 08030 Barcelona (Spain), or through the following email: legal@isecauditors.com. If you only wish to request your cancellation of these shipments, click on the following link and send that email from the email address where you received our communication: marketing@isecauditors.com