Novedades | Destacamos | ||
El PCI SSC lanza una web dedicada a todas las actualizaciones relacionadas con el COVID-19 El PCI SSC ha habilitado una sección en su web para informar de todos los cambios o la afectación a los entornos PCI que puedan verse afectados por esta situación de contingencia causada por el COVID-19. El PCI SSC publica una nueva guía para grandes empresas Como fruto de la labor de los grupos de trabajo de 2019, el PCI SSC ha publicado una nueva guía para el cumplimiento de PCI DSS. Esta publicación, focalizada en la complejidad organizacional de las grandes compañías, da sugerencias y guía de como se puede integrar el cumplimiento de PCI DSS con procesos organizacionales dentro de toda la organización, incluyendo los roles y responsabilidades, la concienciación, pero también aspectos más enfocados al negocio, como el cumplimiento legal o la gestión de varios adquirientes o canales de pago. Puede encontrar el detalle de la publicación en: Lanzado el Request for Comments de la versión 1.1 del estándar Software-based PIN entry en COTS El PCI SSC lanza para organizaciones afiliadas el Request for Comments de la nueva versión. En esta ocasión, los cambios son menores y se focalizan en el alineamiento del estándar PCI PTS POI v6.0, que se publicará en próximas fechas. |
Delitos en época post-pandemia COVID-19 En este artículo, Vicente Aguilera analiza el estado actual y el uso de las tecnologías que hacen los usuarios, así como el uso de herramientas para el análisis de datos y como pueden ser utlizados a través de herramientas y disciplinas OSINT. |
||
Análisis PA-DSS Vs PCI SSS y PCI SSLCS Alberto Villar nos presenta los nuevos estándares PCI SSS y PCI SSLCS, que buscan evolucionar el actual estándar PA-DSS. |
|||
Se extiende el plazo de expiración de los dispositivos PTS POI v3 Con motivo del COVID-19 y la afectación que está teniendo a comercios, adquirientes y proveedores de servicio, el PCI SSC ha decidido prolongar la vida de los dispositivos PTS POI v3 del 30 de abril de 2020 al 30 de abril de 2021. Protegiendo los pagos durante el teletrabajo El PCI SSC ha publicado una breve guía con algunas directrices que se deben seguir para continuar manteniendo las transacciones de tarjetas seguras en la situación de contingencia que muchos nos encontramos ahora por el COVID-19. |
PCI DSS y CIS Controls: cómo cumplir con ambos estándares En este artículo, Daniel Fuertes nos habla de las sinergias que hay entre ambos estándares de seguridad. Por un lado, un estándar muy orientado y con controles muy específicos y por el otro, un estándar más genérico y versátil. |
||
Automatizando inyecciones con SQLMAP SQLMAP es una herramienta gratuita (open source), escrita en Python la cual nos va a ayudar testear/automatizar el proceso de detección y explotación de inyecciones SQL. |
|||
Análisis de Incidentes | |||
Wawa Food Market
Esta cadena de supermercados, con presencia principalmente en EEUU ha detectado la presencia de un malware en sus puntos de venta que llevaría operando desde marzo. Según algunas fuentes, el alcance estaría cerca de los 30 millones de datos de tarjeta. |
|||
Landry’s Inc
Landry’s es una cadena de restaurantes con sede en Houston y reportó a finales de 2019 la existencia de un malware que afectaría a algunos de sus restaurantes y que podría haber expuesto la información de varios de sus clientes y sus datos de tarjetas. Aunque el número de tarjetas potencialmente afectadas no ha sido publicado, sí se ha informado que el ataque afectó a 67 establecimientos. |
Tendencias | |||||
Visa lanza su programa “Click to pay” Visa, comprometida con encontrar un balance entre la usabilidad y la seguridad de las transacciones ha lanzado un programa de “Click to Pay”. A través de plataformas de terceros, ofrece este servicio a merchants desde finales del año pasado. Política para comercios que ofrecen Free Trials de Visa
Durante el mes de abril, entrará en vigor la nueva política de visa que afecta a los comercios que ofrecen triales gratis como promociones de lanzamiento, con la finalidad de dotar de una mayor protección a los titulares de las tarjetas. Los principales aspectos de esta política se centran en la fácil cancelación y la necesidad de ser más trasparentes con las notificaciones y transacciones con los usuarios. Aumento de los límites de las transacciones contactless en varios países como respuesta al Covid-19
Varios países han aumentado los límites de las transacciones contactless. El uso del contactless se está extendiendo cada vez más como medida para mitigar la propagación del Covid-19. Los límites de estas transacciones varían en diferentes países y en algunos de ellos, se han aumentado para evitar que se tenga que introducir el PIN en más transacciones y mitigar aún más la propagación del virus. |
|||||
Internet Security Auditors C. Santander, 101. Edificio A, 2º. 08030 Barcelona (Spain) | Telf.: +34 93 305 13 18 C. Arequipa, 1. 28043 Madrid (Spain) | Telf.: +34 91 763 40 47 Calle 90 # 12-28. 110221 Bogotá D.C. (Colombia) | Telf.: +57 (1) 638 68 88 |
|||||
Este mensaje se ha enviado en virtud de su autorización para la comunicación de información comercial de Internet Security Auditors. Puede consultar nuestra Política de Privacidad de Datos aquí. Tiene la posibilidad de ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad previstos en el "Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE" mediante carta dirigida a Internet Security Auditors, Calle Santander, 101. Edificio A-2 08030. Barcelona (España), o bien vía e-mail a la siguiente dirección de correo: legal@isecauditors.com. Si únicamente desea pedir su baja de estos envíos, pulse el siguiente enlace y envíe ese correo desde la dirección de correo en la que recibió nuestra comunicación: marketing@isecauditors.com |