Boletín Medios de Pago Marzo 2021
Novedades  Novedades     Destacamos  Destacamos

El PCI SCC retrasa la publicación de PCI DSS v4.0 a finales de 2021

Dentro del proceso de publicación de PCI DSS v4.0, el PCI SCC ha anunciado que está buscando feedback adicional sobre los documentos de validación (ROC, SAQs y AOC), lo que provocará que la nueva versión no vea la luz hasta finales de este año. Este aplazamiento, sin embargo, no afectará al habitual periodo de convivencia entre versiones.

En el siguiente enlace puede encontrarse más información:

https://blog.pcisecuritystandards.org/pci-dss-v4.0-timeline-updated-to-support-an-additional-rfc


El PCI SCC publica una nueva FAQ respecto a los BIN de 8 dígitos que empezarán a usarse próximamente

En la recién publicada FAQ #1492 se clarifica cómo este aumento de longitud del BIN puede afectar a dos requisitos concretos de PCI DSS: el requisito 3.3 que refiere a la visualización máxima de los primeros seis y cuatro últimos dígitos de un PAN y el requisitos 3.4 sobre como volver el PAN ilegible mientras está almacenado.

Más información en el siguiente enlace:
https://pcissc.secure.force.com/faq/articles/Frequently_Asked_Question/How-can-an-entity-meet-PCI-DSS-requirements-for-PAN-masking-and-truncation-if-it-has-migrated-to-8-digit-BINs


Se abre periodo de RFC para la versión PTS HSM Security Requirements v4.0

En preparación de la PTS HSM Security Requirements v4.0 (seguridad en dispositivos HSM) se ha abierto un primer periodo de Request For Comments para recibir feedback por parte de fabricantes y organizaciones participantes. Un segundo RFC se abrirá en el tercer trimestre para organizaciones y auditores.

Más información en el siguiente enlace:
https://blog.pcisecuritystandards.org/request-for-comments-pts-hsm-security-requirements-v4.0

   

Análisis de los cambios introducidos por la v1.1 de PCI SLC

Alberto Villar repasa las novedades de la versión 1.1 de PCI Secure Software Lifecycle Standard, recientemente publicada. Esta versión clarifica algunos puntos y corrige algunas erratas, pero sobre todo, amplía su alcance, afectando también a aquellos desarrolladores de productos software para la industria del pago con tarjeta.

¿Qué es el Red Team?

El equipo de Auditoría presenta el papel de un Red Team, cuál es su trabajo y su propósito en una organización, y reflexiona sobre cómo a veces los ejercicios simples son los que redundan en un mayor beneficio.


SSL/TLS: Una mirada al ataque BREACH

En este artículo, Gonzalo Carrasco explica en qué consisten los ataques BREACH. Partiendo de unas explicaciones básicas para ponernos en contexto, nos instruye sobre cómo estos ataques consiguen reducir la privacidad de las comunicaciones y cómo pueden mitigarse.

Análisis de Incidentes  Análisis de Incidentes
Malaysia Airlines reconoce haber sufrido un incidente de seguridad que comprometió los datos personales de los miembros de su programa de fidelidad.

La aerolínea comunicó a los miembros de su programa de fidelidad que había sido objeto de una brecha de seguridad durante nueve meses, entre junio 2019 y marzo 2020. En este incidente se habrían visto comprometidos datos personales como nombres, fechas de nacimiento o datos de contacto, pero no información de pagos o de tarjetas de crédito.

Más información:
https://www.channelasia.tech/article/686637/malaysia-airlines-hit-by-data-security-incident-via-third-party-it-service-provider/

Se filtran datos personales y de pago de socios de Oxfam Australia

La ONG Oxfam Australia sufrió una brecha de seguridad en enero 2021, donde una base de datos se vio afectada. Se han extraído hasta 1,8 millones de cuentas de email, nombres, números de teléfono, direcciones postales y, en un reducido número de casos, información parcial de tarjetas de crédito.

Más información en la web:
https://www.zdnet.com/article/oxfam-australia-supporters-embroiled-in-new-data-breach/

La autoridad británica de Mercado y Competencia (CMA) se vio afectada por 150 violaciones de datos personales en los últimos 2 años.

La CMA, que maneja informes comerciales y copias de correos relativos a negocios en Reino Unido, reportó 81 casos de divulgación de datos no autorizada y 40 dispositivos robados o perdidos, dos de ellos sin cifrar.

Más información en la web:
https://www.bloomberg.com/news/articles/2021-02-09/u-k-merger-watchdog-suffers-150-data-breaches-in-two-years

Tendencias  Tendencias

Mastercard permitirá transacciones con criptomonedas en su red

Siguiendo un anuncio previo de VISA, Mastercard ha anunciado que también permitirá transacciones de pago con algunas criptomonedas en su red. En principio serían sólo criptomonedas estables (stablecoin) que vinculan su valor a otros activos como el dólar americano.


VISA presenta su solución “Tap to Phone”

La solución “Tap to Phone” de VISA permite que cualquier dispositivo móvil con Android y NFC se convierta en un punto de venta totalmente funcional, sin necesidad de terminales adicionales. Pensada especialmente para pequeños comercios, ya está funcionando en 15 países y en 2021 llegará también a Estados Unidos, Reino Unido o Italia, entre otros muchos.


Mercado de terminales mPOS: superó los 20 mil millones de dólares en 2019 y se calcula que seguirá creciendo un 19% anual hasta 2026

El aumento de smartphones y mejora de las conexiones a Internet en países como China, India y Sudáfrica está propiciando un crecimiento muy alto de terminales mPOS, ideales para los pequeños negocios.


Qué está sucediendo con los pagos electrónicos en Japón

Japón es una de las principales economías del mundo y sinónimo de tecnología e innovación, sin embargo, esto no se refleja en los hábitos de pago, donde el 75% sigue siendo con efectivo.


Se estima que en 2021 podrían llegar a emitirse hasta 2,5 millones de tarjetas de pago biométricas

Según un estudio de ABI Research, después de que en 2020 muchos proyectos relacionados con las tarjetas biométricas se vieran retrasados por la pandemia, en 2021 podrían sentarse las bases para que este tipo de tarjetas acaben convirtiéndose en el principal medio de pago del futuro.

           
Internet Security Auditors
C. Santander, 101. Edificio A, 2º. 08030 Barcelona (Spain) | Telf.: +34 93 305 13 18
C. Arequipa, 1. 28043 Madrid (Spain) | Telf.: +34 91 763 40 47
Carrera 13 # 90-17. 110221 Bogotá D.C. (Colombia) | Telf.: +57 (1) 638 68 88

Este mensaje se ha enviado en virtud de su autorización para la comunicación de información comercial de Internet Security Auditors. Puede consultar nuestra Política de Privacidad de Datos aquí. Tiene la posibilidad de ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad previstos en el "Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE" mediante carta dirigida a Internet Security Auditors, Calle Santander, 101. Edificio A-2 08030. Barcelona (España), o bien vía e-mail a la siguiente dirección de correo: legal@isecauditors.com. Si únicamente desea pedir su baja de estos envíos, pulse el siguiente enlace y envíe ese correo desde la dirección de correo en la que recibió nuestra comunicación: marketing@isecauditors.com

This email is send according your previous authorization for sending commercial information from Internet Security Auditors. You can read our Data Privacy Policy here. You have the possibility at all times to exercise the rights of access, rectification, erasure, restriction of process, object and portability according to the "Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC" by sending a letter addressed to Internet Security Auditors, Calle Santander, 101. Edificio A-2. 08030 Barcelona (Spain), or through the following email: legal@isecauditors.com. If you only wish to request your cancellation of these shipments, click on the following link and send that email from the email address where you received our communication: marketing@isecauditors.com