Novedades | Destacamos | ||
El PCI SSC ha creado un grupo de trabajo de Asesores Ejecutivos Globales y cuenta con Internet Security Auditors como uno de sus 20 miembros Como ya vimos hace algunas semanas en nuestro blog, el PCI SSC ha creado el "Global Executive Assessor Roundtable" y ha confiado en Internet Security Auditors, que será representada por su socio, Miguel Ángel Domínguez, para formar parte de dicho grupo durante 2 años. |
Consejos PCI DSS, consejos básicos del PCI SSC para pequeños comercios El Council ha desarrollado un programa para ayudar a los pequeños comercios a cumplir con el estándar PCI DSS; este programa se denomina "Payment data security essentials" (dentro de este programa se incluye la herramienta Data Security Evaluation Tool). |
||
PCI Security Standards Council actualiza el estándar PIN Security El estándar PCI PIN Security Requirements es la norma que cubre las necesidades de seguridad en cualquier transacción que incluya el PIN. Los requerimientos han sido reorganizado y se han establecido una serie de deadlines para el uso claves fijas 3DES para el cifrado del PIN. David Acosta lo explica en nuestro blog. Además, el Council está desarrollando un nuevo programa para asesores PIN (PIN Assessor Program) que comenzará en 2019. |
Breve introducción al estándar PCI 3D-Secure (PCI 3DS) Tras la publicación del nuevo estándar en octubre de 2017, vemos una breve introducción sobre el alcance y requerimientos del mismo. |
||
Nueva herramienta del PCI SSC para la evaluación de pequeños comercios El PCI SSC ha desarrollado, dentro de su programa "PCI Data Security Essentials Resources for Small Merchants" una herramienta que ayudará a los pequeños comercios a identificar sus canales de pago y los principales riesgos y controles que les afectan. |
Rol de la International Trade Administration en el marco Privacy Shield Privacy Shield es un framework creado para sustituir el derogado Safe Harbor y busca facilitar el intercambio de datos de carácter personal entre la Unión Europea y Estados Unidos. |
Análisis de Incidentes | |||
British Airways
El 6 de septiembre British Airways confirmó que había sufrido una fuga de datos que afectaba a 380.000 clientes. La información robada incluía información personal, así como datos financieros. |
|||
Dixons Carphone
Hace unos meses, la empresa inglesa informó de una brecha en sus sistemas que afectaba a algo más de 1 millón de datos personales de clientes, y que se había intentado acceder a 5.900.000 datos de tarjetas, de las cuales 105.000 fueron expuestas. |
|||
Ticketmaster
La rama inglesa (con servicio en toda europa) de Ticketmaster informó el pasado 23 de junio de una brecha en su seguridad que afectaba a 40.000 usuarios, incluyendo sus datos personales, así como sus datos de tarjeta. |
|||
Government Payment Service Inc.
La Organización que se encarga de gestionar los pagos de las agencias del gobierno de Estados Unidos puede haber sufrido una brecha de seguridad según el investigador Brian Krebs (krebsonsecurity). No hay confirmación por parte de la Organización, quienes indican que hay una amenaza potencial. |
Tendencias | |||||
Nuevos ataques "Wiretapping" según el Servicio Secreto de Estados Unidos El servicio secreto de Estados Unidos ha avisado a las instituciones financieras de una nueva forma de ataque skimming en cajeros. |
Desde hace algún tiempo se viene hablando que los grandes "retailers" (Amazon, Apple e incluso Google) piensan en enfocarse a los servicios financieros; esto es a un hecho. Tomando el ejemplo de Amazon, hace ya varios meses que la Organización ha incluido servicios financieros en su plataforma de la mano de Amazon Cash o líneas de crédito. |
Una de las principales tendencias en los servicios de pago es la dinamización y la mejora en las comunicaciones, permitiendo el pago instantáneo. Aplicaciones como Bizum (impulsada por la banca española), Rapid Transfer o similar, y otras Fintech facilitan la integración de este tipo de pagos (o transferencias) también avalado por nuevas regulaciones como PSD2. |
|||
Inquietud ante el "Buy Button" de Visa y Mastercard Visa y Mastercard anunciaron el pasado abril que barajaban fusionar sus soluciones de pago (Visa Checkout y Masterpass) respectivamente para adoptar un nuevo "Buy Button" para realizar compras "en un click" y que se adecuase al marco "EMVCo's Secure Remote Commerce". |
Probablemente pagar a través de códigos QR es el mecanismo de pago que más crecimiento ha tenido en el último año, principalmente de la mano de China e India, donde actores como AliPay y WeChat Pay se pueden ver en casi todos los comercios, que muchas veces no aceptan pago con tarjeta en cambio. |
Los pagos en el Internet de las cosas IoT, wereables... Se calcula (Gartner) que para 2020 habrá más de 20.000 millones de dispositivos IoT conectados a la red, incluyendo coches, relojes, neveras, etc. |
Internet Security Auditors C. Santander, 101. Edificio A, 2º. 08030 Barcelona (Spain) | Telf.: +34 93 305 13 18 C. Arequipa, 1. 28043 Madrid (Spain) | Telf.: +34 91 763 40 47 Calle 90 # 12-28. 110221 Bogotá D.C. (Colombia) | Telf.: +57 (1) 638 68 88 |
|||||
Este mensaje se ha enviado en virtud de su autorización para la comunicación de información comercial de Internet Security Auditors. Puede consultar nuestra Política de Privacidad de Datos aquí. Tiene la posibilidad de ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad previstos en el "Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE" mediante carta dirigida a Internet Security Auditors, Calle Santander, 101. Edificio A-2 08030. Barcelona (España), o bien vía e-mail a la siguiente dirección de correo: legal@isecauditors.com. Si únicamente desea pedir su baja de estos envíos, pulse el siguiente enlace y envíe ese correo desde la dirección de correo en la que recibió nuestra comunicación: marketing@isecauditors.com |