Ontem foi o lançamento da versão 2.0 do PCI DSS e do PA-DSS. A versão 2.0 do PCI DSS melhorou o entedimento de alguns requisitos e incorporou apenas um novo ítem que se tornará exigência somente em 2012.
Segue uma lista de algumas mudanças:
- Melhor alinhamento com os requisitos do PA-DSS
- Enfatiza que o ambiente de dados do portador do cartão é composto por pessoas, processos e tecnologia
- WPA não é mais aceito para segurança de redes sem fio
- Recomenda-se usar um ranking de vulnerabilidades de acordo com o risco para o ambiente (em 30/06 de 2012 passa a ser um requisito).
- Em ambientes virtualizados, deverá ser identificado e considerado no escopo de avaliação todas as máquinas virtuais presentes no mesmo servidor de virtualização, além do próprio servidor (Hypervisor).
No requisito 12.1.2 o PCI Council pisou na bola e incluiu a ISO 27005 como exemplo de metodologia para análise de risco.
Isto é um grande equívoco, pois a ISO 27005 fornece apenas diretrizes para o processo de gestão de riscos, conforme previsto na ISO 27001.
As documentações oficiais estão disponíveis no link abaixo:
https://www.pcisecuritystandards.org/services_professionals/
sexta-feira, 29 de outubro de 2010
segunda-feira, 11 de outubro de 2010
The Definitive Overview of Payment Industry Fraud and Measures to Prevent It
http://www.theukcardsassociation.org.uk/files/ukca/fraud_the_facts_2010.pdf
quinta-feira, 19 de agosto de 2010
segunda-feira, 10 de maio de 2010
sexta-feira, 30 de abril de 2010
sexta-feira, 23 de abril de 2010
Free! Check if your credit card has been stolen!
Ótima iniciativa do Anti-Phishing Working Group para conscientizar as pessoas sobre a segurança de seus dados de cartão.
Não acredite em tudo que você encontra na internet.
http://ismycreditcardstolen.com
terça-feira, 20 de abril de 2010
segunda-feira, 12 de abril de 2010
segunda-feira, 5 de abril de 2010
quarta-feira, 16 de dezembro de 2009
Continuidade
Olá pessoal,
Estive afastado por algum tempo devido a entrega do meu trabalho de conclusão, sendo que ontem foi a minha banca final. Recebi nota 9 pelo trabalho do OpenPCI Toolkit, uma nota que considero muito boa, principalmente por se tratar de um projeto novo e quem tem muito a crescer ainda.
Como estamos chegando em época de natal,ano novo e férias, não vou conseguir trabalhar muito no OpenPCI, mas acredito que no começo de 2010 estarei retomando as atividades e planejando a nova versão.
Desejo a todos um ótimo natal com suas famílias e que 2010 seja um ano repleto de novos desafios e oportunidades.
[]sss ...
Estive afastado por algum tempo devido a entrega do meu trabalho de conclusão, sendo que ontem foi a minha banca final. Recebi nota 9 pelo trabalho do OpenPCI Toolkit, uma nota que considero muito boa, principalmente por se tratar de um projeto novo e quem tem muito a crescer ainda.
Como estamos chegando em época de natal,ano novo e férias, não vou conseguir trabalhar muito no OpenPCI, mas acredito que no começo de 2010 estarei retomando as atividades e planejando a nova versão.
Desejo a todos um ótimo natal com suas famílias e que 2010 seja um ano repleto de novos desafios e oportunidades.
[]sss ...
Assinar:
Postagens (Atom)