Pasar al contenido principal

Boletín de Medios de Pago Junio 2021

Boletín Medios de Pago Junio 2021
Novedades  Novedades     Destacamos  Destacamos

Actualización del roadmap para PCI DSS 4.0

El PCI SSC ha actualizado el timeline para la publicación del estándar PCI DSS v4.0, como ya había venido adelantando anteriormente. Esta actualización, conllevará un RFC adicional para empresas QSA y fija la publicación del estándar para marzo de 2022. También indica que la formación para ISAs y QSAs comenzará en junio de 2022.

En el siguiente enlace puede encontrarse más información:

https://blog.pcisecuritystandards.org/updated-pci-dss-v4.0-timeline


El PCI SCC genera badges digitales para las certificaciones del PCI SSC

Dentro de los programas de certificación del PCI SSC se ha lanzado una nueva iniciativa para generar badges digitales que permiten el reconocimiento online de los cursos y certificaciones realizadas como ya tienen una gran variedad de empresas certificadoras.
 

Más información en el siguiente enlace:
https://blog.pcisecuritystandards.org/new-promote-your-pci-ssc-certification-with-a-digital-badge


Se abre periodo de RFC para la versión 3.1 del estándar P2PE

El pasado mes de mayo, el PCI SSC lanzó el RFC para la versión 3.1 del estándar P2PE, que incluye cambios menores (principalmente en el Dominio 5) y corrige algunas erratas.

Más información en el siguiente enlace:
https://blog.pcisecuritystandards.org/request-for-comments-p2pe-v3-1-draft-standard


Publicada la versión 1.1 del PCI Secure Software Standard

Dentro del programa PCI Software Security Framework (SSF), el PCI SSS, que permite la certificación de aplicaciones de pago, se ha visto actualizado, incluyendo nuevos requerimientos en un módulo para software de terminales, es decir, nuevos requerimientos para el software que pretende desplegarse en dispositivos POI aprobados por PTS.

Más información en el siguiente enlace:
https://blog.pcisecuritystandards.org/new-terminal-software-module-introduced-in-pci-secure-software-standard-version-1-1

   

Charlas, eventos y entrevistas

Carlos Seisdedos y Vicente Aguilera han participado en varios eventos como ponentes o entrevistados en diferentes medios, como las jornadas INTELQUORUM 2021 o el programa de diario Debat a Orgull.

WiFi DoS: CTS Frame Attack

Mario Valiente, del departamento de auditoría, nos explica en este ataque, destinado a realizar una denegación de servicio sobre la red inalámbrica de una Organización. Para ello, primero explica conceptos básicos de redes, como el modelo OSI y, paso a paso, va explicando como explotar el ataque.

Análisis de Incidentes   Análisis de Incidentes
La firma legal americana Bailey & Gaylen publica haber sufrido una filtración de datos.

Esta firma legal con sede en Texas publicó el pasado mes de mayo que, durante el mes de marzo, el equipo IT había identificado actividad inusual en sus redes. Tras un análisis forense, se identificó que un actor malintencionado había accedido a la red y había accedido a información de los clientes, incluyendo datos de pago. No se ha hecho público el número de afectados.

El comunicado de la compañía se puede consultar::
https://oag.ca.gov/system/files/Phillip%20Galyen%20PC%20-%20Substitute%20Website%20Notice.pdf

600.000 datos de tarjeta filtrados en una web ilegal de tarjetas

Swarmshop, tienda ‘underground’ dedicada a la venta de tarjetas y datos robados ha sufrido una filtración de datos, entre los que se incluyen alrededor de 600.000 datos de tarjetas. Podemos decir que ‘no hay honor entre ladrones’.

Más información en la web:
https://www.securitymagazine.com/articles/94987-swarmshop-breach-600k-payment-card-records-leaked

Se hace pública la filtración de más de 300.000 datos de tarjetas de pago de una tienda de tarjetas regalo

A través de foros de la deep web, se ha descubierto la venta de 330.000 datos de tarjetas de pago. Una investigación más profunda indicó que pertenecían a la web cardpool.com, web que se dedicaba a la venta de tarjetas regalo y que había cerrado unos meses antes, supuestamente debido a la pandemia.

Más información en la web:
https://www.bankinfosecurity.com/stolen-cards-reportedly-from-cardpoolcom-sold-on-darknet-a-16349

Tendencias   Tendencias

VISA lanza USD Coin para la liquidación de transacciones

En la línea de VISA, siguen innovando e incorporando las nuevas tecnologías a su negocio. Esta vez han lanzado una stablecoin, respaldada por el dólar estadounidense, que utilizarán para liquidar el agregado de las transacciones VISA diarias. Esto permitirá incorporar al proceso a las nuevas soluciones financieras y neobancos que operan con monedas digitales.


La fiebre del ransomware y los ciberseguros

Desde hace unos años, las compañías de seguros han comenzado a lanzar seguros para compañías, que cubran los gastos de ciertas amenazas cibernéticas. No obstante, el incremento del ransomware está haciendo replantar algunas estrategias, como, por ejemplo, la inclusión de controles en las compañías para poder optar a estos seguros.


El PCI SSC y los estándares para móviles

El PCI SSC ya lleva tiempo desarrollando estándares para proteger los datos de tarjeta en entornos donde se utilizan teléfonos móviles. Actualmente, se encuentra trabajando en un nuevo estándar (utilizando SPoC y CPoC como base) para seguir evolucionando la seguridad en estos entornos. A finales de 2021 se sacará un primera RFC y el objetivo es publicar el estándar en la primera mitad de 2022.

           
Internet Security Auditors
C. Santander, 101. Edificio A, 2º. 08030 Barcelona (Spain) | Telf.: +34 93 305 13 18
C. Arequipa, 1. 28043 Madrid (Spain) | Telf.: +34 91 763 40 47
Carrera 13 # 90-17. 110221 Bogotá D.C. (Colombia) | Telf.: +57 (1) 638 68 88

Este mensaje se ha enviado en virtud de su autorización para la comunicación de información comercial de Internet Security Auditors. Puede consultar nuestra Política de Privacidad de Datos aquí. Tiene la posibilidad de ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad previstos en el "Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE" mediante carta dirigida a Internet Security Auditors, Calle Santander, 101. Edificio A-2 08030. Barcelona (España), o bien vía e-mail a la siguiente dirección de correo: legal@isecauditors.com. Si únicamente desea pedir su baja de estos envíos, pulse el siguiente enlace y envíe ese correo desde la dirección de correo en la que recibió nuestra comunicación: marketing@isecauditors.com

This email is send according your previous authorization for sending commercial information from Internet Security Auditors. You can read our Data Privacy Policy here. You have the possibility at all times to exercise the rights of access, rectification, erasure, restriction of process, object and portability according to the "Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC" by sending a letter addressed to Internet Security Auditors, Calle Santander, 101. Edificio A-2. 08030 Barcelona (Spain), or through the following email: legal@isecauditors.com. If you only wish to request your cancellation of these shipments, click on the following link and send that email from the email address where you received our communication: marketing@isecauditors.com