Pasar al contenido principal

Boletín de Medios de Pago Junio 2020

Boletín Medios de Pago Junio 2020
Novedades  Novedades     Destacamos  Destacamos

El PCI SSC lanza una modalidad de certificación online “eLearning with Remote Exam Certification

El PCI SSC ha habilitado una nueva modalidad para tomar los cursos y poder realizar los exámenes de certificación de forma online para dar respuesta a la situación de contingencia causada por el COVID-19.

En esta web podremos ver los detalles de esta nueva forma de certificación.

https://training.pcisecuritystandards.org/elearning-with-online-certification-exam


El PCI SSC publica una guía para la realización de evaluaciones de forma remota

Debido a las continuas restricciones de viajes y reuniones como resultado del COVID-19, el PCI SSC ha publicado una guía adicional para los evaluadores sobre el tema de evaluaciones remotas.

En esta web podremos ver todas las particularidades y detalles a tener en cuenta para poder llevar a cabo una evaluación remota con éxito.


https://blog.pcisecuritystandards.org/additional-remote-assessment-considerations-during-covid-19


El PCI SSC publica una guía para el mantenimiento de la seguridad y limpieza de los dispositivos POS

Los comerciantes están trabajando más duro que nunca para proteger a sus clientes limpiando con frecuencia los puntos de contacto comunes en sus tiendas. Una de estas superficies comunes son los terminales de pago en el punto de venta (POS) donde los clientes deslizan o introducen su tarjeta de pago y potencialmente ingresan un PIN para confirmar su compra. El PCI SSC proporciona algunas consideraciones para evitar dañar los dispositivos POS mientras se mantienen limpios.

https://blog.pcisecuritystandards.org/maintaining-pos-device-security-and-cleanliness

   

Tiempo de vida de los datos de carácter personal

En este artículo, Sergio Moreno analiza uno de los temas que más trae de cabeza a las distintas organizaciones cuando se enfrentan al problema del almacenamiento de datos de carácter personal.

El artículo finaliza con una interesante tabla en la que se recogen los tipos de datos o información de carácter personal más común en las organizaciones junto con su periodo de retención y ley aplicable en caso de que así sea.

Seguridad SSL/TLS: LUCKY 13

En este artículo, Pablo Gonzalo nos habla del ataque conocido como Lucky 13, el cual es de tipo criptográfico contra implementaciones del protocolo TLS, el cual explota un problema de diseño y permite obtener texto plano a partir de un texto cifrado.

El artículo finaliza con una interesante conclusión de como mitigar este tipo de ataque.

El PCI SSC desarrolla un proceso temporal para obtener una segunda certificación válida de la industria para la recalificación como QSA

Debido al cierre masivo de los centros de pruebas en muchos países, el PCI SSC reconoce que los QSA que deben recalificarse antes del 30 de junio de 2020 pueden no ser capaces de completar los exámenes asociados con las certificaciones de la industria antes de su fecha de recalificación. El PCI SSC ha desarrollado un proceso temporal para los QSA existentes que, por razones relacionadas con COVID-19, no pueden cumplir con el requisito de poseer dos certificaciones de la industria.

https://www.pcisecuritystandards.org/covid19

   

Cifrado de datos de carácter personal

Sergio Moreno nos presenta un artículo relacionado con la importancia del cifrado de los datos de carácter personal y los tipos de cifrado disponibles en el mercado.

Análisis de Incidentes   Análisis de Incidentes
EasyJet

Esta compañía aérea de bajo costo ha revelado que sufrió un ciberataque “altamente sofisticado” y que se accedió a la información personal de 9 millones de clientes. La compañía sospecha que probablemente el ataque fue motivado por el robo de datos de tarjeta, aunque gracias a los sistemas de seguridad establecidos, los atacantes solo tuvieron acceso a un conjunto limitado de datos.

Más información en la web:
https://www.paymentscardsandmobile.com/easyjet-admits-data-breach-via-cyber-attack/

Diebold Nixdorf

Diebold Nixdorf uno de los más importantes proveedores de cajeros automáticos (ATMs) y tecnología de pago para bancos y minoristas, recientemente sufrió un ataque de ransomware que interrumpió algunas operaciones.

La compañía indica que los ciberdelincuentes nunca llegaron a tocar los cajeros automáticos o redes de clientes y que la intrusión solo afectó a su red corporativa.

Más información en la web:
https://www.paymentscardsandmobile.com/diebold-nixdorf-suffers-prolock-ransomware-attack/

Tendencias   Tendencias

CaixaBank introduce el reconocimiento facial en cajeros españoles

CaixaBank ha comenzado un despliegue nacional de cajeros automáticos de reconocimiento facial. El despliegue es el primero lanzado por una institución financiera a nivel global que permite a los usuarios retirar dinero simplemente reconociéndolos de la imagen capturada por la cámara del terminal, lo que significa que no tienen que ingresar manualmente su PIN.


JCB permite el pago transfronterizo a través de códigos QR

JCB está impulsando la aceptación de los pagos QR entre los consumidores como parte de su búsqueda para ser la marca de tarjeta preferida. La plataforma se puede personalizar en una variedad de dispositivos y tipos de pago. Con este nuevo método de pago integrado en la plataforma, los bancos asociados pueden habilitar rápida y fácilmente el pago con código QR JCB para su base de clientes.

           
Internet Security Auditors
C. Santander, 101. Edificio A, 2º. 08030 Barcelona (Spain) | Telf.: +34 93 305 13 18
C. Arequipa, 1. 28043 Madrid (Spain) | Telf.: +34 91 763 40 47
Calle 90 # 12-28. 110221 Bogotá D.C. (Colombia) | Telf.: +57 (1) 638 68 88

Este mensaje se ha enviado en virtud de su autorización para la comunicación de información comercial de Internet Security Auditors. Puede consultar nuestra Política de Privacidad de Datos aquí. Tiene la posibilidad de ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad previstos en el "Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE" mediante carta dirigida a Internet Security Auditors, Calle Santander, 101. Edificio A-2 08030. Barcelona (España), o bien vía e-mail a la siguiente dirección de correo: legal@isecauditors.com. Si únicamente desea pedir su baja de estos envíos, pulse el siguiente enlace y envíe ese correo desde la dirección de correo en la que recibió nuestra comunicación: marketing@isecauditors.com

This email is send according your previous authorization for sending commercial information from Internet Security Auditors. You can read our Data Privacy Policy here. You have the possibility at all times to exercise the rights of access, rectification, erasure, restriction of process, object and portability according to the "Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC" by sending a letter addressed to Internet Security Auditors, Calle Santander, 101. Edificio A-2. 08030 Barcelona (Spain), or through the following email: legal@isecauditors.com. If you only wish to request your cancellation of these shipments, click on the following link and send that email from the email address where you received our communication: marketing@isecauditors.com