El Concilio hace un par de meses anuncio que empezaría con una nueva estrategia de educción apuntada a los profesionales de seguridad y redes de los comercios, entidades bancarias, procesadores, proveedores de servicios.
Una vulnerabilidad, no tiene precio!
Hoy para una presentación que luego publicare cree esta imagen, para quienes deseen usarla.
Proceso de implementación de sistemas nuevos
Un proceso para implementación de nuevos sistemas es importante ya que permite que estos arranquen seguros en producción, por lo general las organización que carecen de este proceso cometen el error de llevar a producción sistemas que no están correctamente parchados que tienen aplicaciones, usuario o procesos que no son requeridos, los mismos que se convierten en un riesgo de seguridad muy grande para las organizaciones
El requerimiento 3.4 y encripción del PAN – Parte II
En esta parte del artículo, voy a desarrollar el tema de encripción del PAN ya que es probablemente uno de los temas más complejos respecto al cumplimiento de la norma.
Grabación de audio, callcenter y PCI-DSS
Para aquellos que procesan datos de tarjetas de crédito, tienen un callcenter y guardan el audio de las transacciones realizadas. Se habían ya preguntado que ocurre con esta información respecto al PCI-DSS.