Boletín de Medios de Pago Diciembre 2021

RFC para los estándares PCI 3DS SDK y 3DS Core Security

Desde el 18 de octubre al 17 de noviembre los accionistas del PCI SSC estaban invitados a revisar y dar su feedback sobre los estándares de seguridad PCI 3DS SDK Security Standard y PCI 3DS Core Security Standard. Esos 30 días suponen el tiempo establecido como periodo de solicitud de comentarios (RFC).

En el siguiente enlace puede encontrarse más información:

https://blog.pcisecuritystandards.org/request-for-comments-pci-3ds-sdk-and-3ds-core-security-standards

Foro para la seguridad en los pagos del PCI SSC

El foro para la seguridad en los pagos del PCI SSC tuvo lugar durante el mes de octubre y se centró en proporcionar una plataforma para compartir conocimientos sobre las mejores prácticas en la seguridad para asegurar la protección ante el cibercrimen. Entre las presentaciones que tuvieron lugar, destaca la de la inminente publicación de la nueva versión del estándar PCI DSS (versión 4.0).
 

Más información en el siguiente enlace:
https://www.pcisecuritystandards.org/about_us/press_releases/pr_10282021

Actualización de los contactos con las marcas de pago

El PCI SSC actualiza el listado con los contactos con las marcas de pago (American Express, Discover, JCB, Mastercard, UnionPay y VISA).

Más información en el siguiente enlace:
https://pcissc.secure.force.com/faq/articles/Frequently_Asked_Question/How-do-I-contact-the-payment-card-brands/?l=en_US&fs=Search&pn=1&top=1

Impacto de la COVID-19 en el estándar PCI DSS (III)

Sergio Moreno, del dpto. de consultoría, finaliza su análisis en esta tercera parte sobre el impacto que tiene la Covid 19 en el estándar PCI DSS, determinando el impacto que ha tenido en la realización de las evaluaciones de cumplimiento.

Transición y cambio de PA-DSS a PCI SSS

Alberto Villar, del dpto. de consultoría, analiza la transición de PA-DSS a PCI SSS teniendo en cuenta las diferencias entre ambos estándares y los cambios necesarios para que los fabricantes de software de pago puedan conseguir la certificación en PCI SSS.

Análisis de la Actualización de PCI SSF v1.0 a v1.1

Alberto Villar, del dpto. de consultoría, detalla la actualización del Marco de Software Seguro PCI SSF a la versión 1.1, incluyendo su afectación en los fabricantes de software de pago y los detalles de los cambios que introduce esta nueva versión en los estándares PCI SSS y PCI SSLCS.

Automatizando tareas de pentesting con bash

Héctor Berrocal, del dpto. de auditoría, explica cómo utilizar el intérprete de comandos bash para automatizar las tareas de pentesting a través de scripts siguiendo una guía que incluye ejemplos prácticos.

Impacto de la COVID-19 en el estándar PCI DSS (II)

Sergio Moreno, del dpto. de consultoría, continúa evaluando el impacto de la Covid 19 en las organizaciones que tratan con datos de tarjeta a través de las medidas de seguridad para mitigar los riesgos que plantea el teletrabajo, así como los factores a tener en cuenta para realizar evaluaciones PCI DSS remotas.

El fraude en los pagos. Parte I: Los datos de tarjeta y los diferentes tipos de ataques

Marc de Tébar, del dpto. de consultoría, presenta información básica sobre las tarjetas de pago, tipos de pago y los datos requeridos para efectuarlos, así como los principales ataques para obtener estos datos de forma fraudulenta.

Este mes de diciembre se ha conocido el ataque, a través de Ransomware, que ha causado la paralización de 300 supermercados Spar en el norte de Inglaterra, afectando a cajas registradoras, tarjetas de crédito y a los sistemas de backoffice. A día de hoy, se desconoce el número de tarjetas de crédito que se han podido ver comprometidas.

Más información en el siguiente enlace:
https://www.computerweekly.com/news/252510577/Investigation-mounted-into-Spar-supermarket-cyber-attack

El pasado mes de noviembre, uno de los almacenes minoristas de la cadena Costco (la segunda más grande a nivel mundial después de Wallmart y por delante de Carrefour) sufrió un ataque de skimming por el que se sustrajeron datos de cuenta de tarjeta, tanto Datos de Tarjeta (PAN, nombre de titular de tarjeta o fecha de expiración) como Datos Sensibles de Autenticación (CVV). El número de tarjetas de crédito comprometidas no ha sido revelado. La empresa ofrece a los clientes afectados servicios de protección antirrobo durante 12 meses, póliza de reembolso de seguro de 1 millón de dólares, y servicios de recuperación de robo de identidad.

Más información en el enlace:
https://www.zdnet.com/article/costco-customers-complain-of-fraudulent-charges-company-confirms-card-skimming-attack/

Más allá de la tarjeta otras formas de pago digital se extienden en España

Los cambios en las tendencias de las formas de pago transforman el mercado de VISA, favoreciendo el pago a través de:

• La tecnología Tap to Phone por la que VISA transforma los dispositivos móviles en terminales de pago y permite a los establecimientos aceptar pagos sin contacto y con PIN, por lo que los pequeños comerciantes no tendrían necesidad de disponer de terminales de punto de venta (TPV).
• Soluciones para pagos online a través de Click to Pay que permite a los clientes realizar compras sin tener que introducir los datos de tarjeta, reconociéndoles por su email o por cookies.

Hong Kong lidera la tendencia de pagos realizados que no incluyen dinero efectivo, los cuales serán residuales (1,6% de todas las transacciones) en 2024. Este cambio en la tendencia ha favorecido los pagos a través de tarjetas y wallets digitales. Con el incremento de las transacciones a través de wallets digitales, se ha elevado su proyección de utilización para el año 2024, la cual se convertiría en la forma de pago más utilizada, dejando en un segundo lugar a los pagos realizados a través de tarjetas.

Otra de las tendencias de pago que se dispara es la de realizar pagos con tarjetas prepago. Se espera que el crecimiento sea más rápido que el comercio electrónico por todo el mundo en los siguientes 10 años, esperando superar los 5,5 trillones de dólares en el año 2028, lo que sería un aumento del 22,5% en 10 años, siendo Norteamérica el principal mercado de este tipo de tarjetas.

Este mensaje se ha enviado en virtud de su autorización para la comunicación de información comercial de Internet Security Auditors. Puede consultar nuestra Política de Privacidad de Datos aquí. Tiene la posibilidad de ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad previstos en el "Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE" mediante carta dirigida a Internet Security Auditors, Calle Santander, 101. Edificio A-2 08030. Barcelona (España), o bien vía e-mail a la siguiente dirección de correo: legal@isecauditors.com. Si únicamente desea pedir su baja de estos envíos, pulse el siguiente enlace y envíe ese correo desde la dirección de correo en la que recibió nuestra comunicación: marketing@isecauditors.com

This email is send according your previous authorization for sending commercial information from Internet Security Auditors. You can read our Data Privacy Policy here. You have the possibility at all times to exercise the rights of access, rectification, erasure, restriction of process, object and portability according to the "Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC" by sending a letter addressed to Internet Security Auditors, Calle Santander, 101. Edificio A-2. 08030 Barcelona (Spain), or through the following email: legal@isecauditors.com. If you only wish to request your cancellation of these shipments, click on the following link and send that email from the email address where you received our communication: marketing@isecauditors.com