 |
|||
 Novedades |
 Destacamos |
||
|
El PCI SCC retrasa la publicación de PCI DSS v4.0 a finales de 2021 Dentro del proceso de publicación de PCI DSS v4.0, el PCI SCC ha anunciado que está buscando feedback adicional sobre los documentos de validación (ROC, SAQs y AOC), lo que provocará que la nueva versión no vea la luz hasta finales de este año. Este aplazamiento, sin embargo, no afectará al habitual periodo de convivencia entre versiones. El PCI SCC publica una nueva FAQ respecto a los BIN de 8 dígitos que empezarán a usarse próximamente En la recién publicada FAQ #1492 se clarifica cómo este aumento de longitud del BIN puede afectar a dos requisitos concretos de PCI DSS: el requisito 3.3 que refiere a la visualización máxima de los primeros seis y cuatro últimos dígitos de un PAN y el requisitos 3.4 sobre como volver el PAN ilegible mientras está almacenado. Más información en el siguiente enlace: Se abre periodo de RFC para la versión PTS HSM Security Requirements v4.0 En preparación de la PTS HSM Security Requirements v4.0 (seguridad en dispositivos HSM) se ha abierto un primer periodo de Request For Comments para recibir feedback por parte de fabricantes y organizaciones participantes. Un segundo RFC se abrirá en el tercer trimestre para organizaciones y auditores. |
Análisis de los cambios introducidos por la v1.1 de PCI SLC Alberto Villar repasa las novedades de la versión 1.1 de PCI Secure Software Lifecycle Standard, recientemente publicada. Esta versión clarifica algunos puntos y corrige algunas erratas, pero sobre todo, amplía su alcance, afectando también a aquellos desarrolladores de productos software para la industria del pago con tarjeta. |
||
|
El equipo de Auditoría presenta el papel de un Red Team, cuál es su trabajo y su propósito en una organización, y reflexiona sobre cómo a veces los ejercicios simples son los que redundan en un mayor beneficio. SSL/TLS: Una mirada al ataque BREACH En este artículo, Gonzalo Carrasco explica en qué consisten los ataques BREACH. Partiendo de unas explicaciones básicas para ponernos en contexto, nos instruye sobre cómo estos ataques consiguen reducir la privacidad de las comunicaciones y cómo pueden mitigarse. |
|||
 Análisis de Incidentes |
|||
| Malaysia Airlines reconoce haber sufrido un incidente de seguridad que comprometió los datos personales de los miembros de su programa de fidelidad.
La aerolínea comunicó a los miembros de su programa de fidelidad que había sido objeto de una brecha de seguridad durante nueve meses, entre junio 2019 y marzo 2020. En este incidente se habrían visto comprometidos datos personales como nombres, fechas de nacimiento o datos de contacto, pero no información de pagos o de tarjetas de crédito. |
|||
| Se filtran datos personales y de pago de socios de Oxfam Australia
La ONG Oxfam Australia sufrió una brecha de seguridad en enero 2021, donde una base de datos se vio afectada. Se han extraído hasta 1,8 millones de cuentas de email, nombres, números de teléfono, direcciones postales y, en un reducido número de casos, información parcial de tarjetas de crédito. |
|||
| La autoridad británica de Mercado y Competencia (CMA) se vio afectada por 150 violaciones de datos personales en los últimos 2 años.
La CMA, que maneja informes comerciales y copias de correos relativos a negocios en Reino Unido, reportó 81 casos de divulgación de datos no autorizada y 40 dispositivos robados o perdidos, dos de ellos sin cifrar. |
 Tendencias |
|||||
|
Mastercard permitirá transacciones con criptomonedas en su red Siguiendo un anuncio previo de VISA, Mastercard ha anunciado que también permitirá transacciones de pago con algunas criptomonedas en su red. En principio serían sólo criptomonedas estables (stablecoin) que vinculan su valor a otros activos como el dólar americano. VISA presenta su solución “Tap to Phone” La solución “Tap to Phone” de VISA permite que cualquier dispositivo móvil con Android y NFC se convierta en un punto de venta totalmente funcional, sin necesidad de terminales adicionales. Pensada especialmente para pequeños comercios, ya está funcionando en 15 países y en 2021 llegará también a Estados Unidos, Reino Unido o Italia, entre otros muchos. Mercado de terminales mPOS: superó los 20 mil millones de dólares en 2019 y se calcula que seguirá creciendo un 19% anual hasta 2026 El aumento de smartphones y mejora de las conexiones a Internet en países como China, India y Sudáfrica está propiciando un crecimiento muy alto de terminales mPOS, ideales para los pequeños negocios. Qué está sucediendo con los pagos electrónicos en Japón Japón es una de las principales economías del mundo y sinónimo de tecnología e innovación, sin embargo, esto no se refleja en los hábitos de pago, donde el 75% sigue siendo con efectivo. Se estima que en 2021 podrían llegar a emitirse hasta 2,5 millones de tarjetas de pago biométricas Según un estudio de ABI Research, después de que en 2020 muchos proyectos relacionados con las tarjetas biométricas se vieran retrasados por la pandemia, en 2021 podrían sentarse las bases para que este tipo de tarjetas acaben convirtiéndose en el principal medio de pago del futuro. |
|||||
| Internet Security Auditors C. Santander, 101. Edificio A, 2º. 08030 Barcelona (Spain) | Telf.: +34 93 305 13 18 C. Arequipa, 1. 28043 Madrid (Spain) | Telf.: +34 91 763 40 47 Calle 90 # 12-28. 110221 Bogotá D.C. (Colombia) | Telf.: +57 (1) 638 68 88 |
|||||
|
Este mensaje se ha enviado en virtud de su autorización para la comunicación de información comercial de Internet Security Auditors. Puede consultar nuestra Política de Privacidad de Datos aquí. Tiene la posibilidad de ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad previstos en el "Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE" mediante carta dirigida a Internet Security Auditors, Calle Santander, 101. Edificio A-2 08030. Barcelona (España), o bien vía e-mail a la siguiente dirección de correo: legal@isecauditors.com. Si únicamente desea pedir su baja de estos envíos, pulse el siguiente enlace y envíe ese correo desde la dirección de correo en la que recibió nuestra comunicación: marketing@isecauditors.com |