Gestión de Riesgos de Compliance en medios de pagos de tarjetas

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Gestión de Riesgos de Compliance en medios de pagos de tarjetas"

Transcripción

1 Gestión de Riesgos de Compliance en medios de pagos de tarjetas JORNADA TÉCNICA 2013 Israel Hernández Ortiz. Director - Riesgos Tecnológicos

2 Objetivos 1. Analizar el estado actual de respuesta a los programas de cumplimiento de los Medios de Pago de tarjetas. 2. Analizar el marco regulatorio internacional de los medios de pago de tarjetas, propuestos por las principales asociaciones internacionales. 3. Evolución de los modelos de cumplimiento según las necesidades del mercado. (nuevo estándar PCI-DSS V3.0). 4. Identificar los riesgos derivados de la falta de atención a la seguridad en la gestión de información en los procesos de medios de pago: trasmisión, almacenamiento, procesamiento, etc. 2

3 Objetivos 5. Exponer el bajo nivel de cumplimiento de casi todos los actores (bancos, comercios, proveedores, fabricantes). 6. Los estándares han venido para quedarse y tenemos ante nosotros una tarea/reto pendiente. 7. Sabes lo que tienes firmado? 8.El alineamiento con los estándares, es inversión o coste?. 3

4 Gestión de Riesgos de Compliance en medios de pagos de tarjetas Antecedentes 4

5 1. Antecedentes En los últimos años se han producido algunos incidentes con datos de tarjetas: En noviembre 2009, los bancos alemanes bloquean tarjetas de crédito en Alemania tras la alerta emitida por Visa y Mastercard de que se ha producido un robo de datos en España. Fuente: En abril de 2011, Sony admite que un intruso accedió a datos de millones de usuarios de PlayStation. En España había 3 millones de cuentas de PSN y con tarjeta de crédito. Fuente: A principios del 2012, Global Payments Inc. anunció que había identificado accesos no autorizados a sus sistemas. El nº de tarjetas afectadas ascendió a 1,5 millones y los gastos a 94$ millones. Fuente: 5

6 1. Antecedentes En octubre de 2013, Adobe ha confirmado que 38 millones de sus clientes podrían haber sido afectados por una fuga de datos. El mismo grupo que realizó el sonado ataque a Adobe, se ha hecho con información personal y de tarjetas de crédito de más de clientes (entre ellos congresistas, celebridades y CEOs de compañías Fortune 500), El mayor robo de tarjetas en Europa. Un grupo de hackers roba más de un millón de tarjetas a la empresa irlandesa LoyaltyBuild (noticia de anoche) Fuente: html Fuente: report/ 6

7 1. Antecedentes Las redes de mafias tienen un negocio floreciente con alto rendimiento y bajo riesgo. Sabemos que existen markets clandestinos donde se comercia con listados inmensos de números de tarjetas robados (presencial, no presencial, clonación, etc.) Esto es una fábrica de hacer dinero, señores!!!. 7

8 Gestión de Riesgos de Compliance en medios de pagos de tarjetas AARR e impactos 8

9 2. Riesgos singulares e impactos Entre los principales riesgos e impactos derivados del marco normativo de los medios de pagos de tarjetas, se encuentran: Algunos riesgos singulares No estar preparado para la gestión de crisis ante un compromiso. No responder a la gestión de compromisos en tiempo y forma de VISA y resto de marcas: 24/48 horas. Incapacidad de operación temporal con tarjetas de pago. Como pueden ser: Se prohíbe el procesamiento de tarjetas internacionales y/0 nacionales. Se prohíbe el procesamiento de tarjetas Mastercard o Visa. Impactos Reputacional / Imagen Penalizaciones contractuales. Confianza con tus terceros y supervisores Económico: Lucro cesante debido a que puedes dejar de operar durante X tiempo. Ventana de exposición, el banco adquirente tiene que asumir el fraude de resto de bancos emisores. (penalizaciones, multas). 9

10 Gestión de Riesgos de Compliance en medios de pagos de tarjetas Marco regulatorio 10

11 3. Marco regulatorio El marco de cumplimiento de los medios de pagos con tarjeta en Europa, se basa en estándares, guías, leyes y recomendaciones publicadas por los diferente organismos internacionales, que ayudan a reducir los riesgos de seguridad y operacionales en el proceso de pagos. 11

12 3. Marco regulatorio European Payments Council (EPC), ha emitido recomendaciones Recommendations for the security of internet payments Será de obligado cumplimiento en febrero del

13 3. Marco regulatorio Visa Europa, también dispone de programas de cumplimiento y guías adicionales que deben de cumplirse, entre ellas: Nombre Descripción What to do if compromised Definición del procedimiento de actuación, para compromiso de datos de tarjetas. Mobile Acceptance Security Best Practice guidelines PCI Encrypting PIN Pad Security Requirements VEOR: Visa Europe Operating Regulations Visa Global Security Requirements for Secure Element Vendors and OTA Service Providers Visa Europe's best practices for data field encryption Guía de buenas prácticas aceptadas en seguridad para móviles. Requerimientos de seguridad para los PIN Pad. Obligaciones y responsabilidades de cada actor en el esquema de pagos. Programas de cumplimiento para proveedores de servicio OTA (Over the air) / NFC. Buenas prácticas para el cifrado de los datos. 13

14 3. Marco regulatorio nuevas tecnologías Visa Europa y Mastercard disponen de normativas que deben cumplir las entidades que utilicen nuevas tecnologías como por ejemplo Contactless. Entre estos estándares destacan: 1. Visa Contactless Payment Specification 2.1 (no públicas, pago) https://technologypartner.visa.com/library/specifications.aspx 2. MasterCard PayPass-M/Chip Requirements https://www.paypass.com/documentation.html Además existen otros estándares que deben cumplir las personalizadoras y estampadoras de tarjetas, estos estándares son confidenciales y son las marcas las que se encargan de distribuirlos antes de realizar el proceso de certificación. 14

15 3. Marco regulatorio El marco de control más extendido a nivel internacional son los estándares y las buenas prácticas publicados por el PCI Security Standards Council. Desde 2006, la función del PCI SSC, es incrementar la seguridad de los datos de tarjeta mediante la concienciación y el conocimiento de las normas de seguridad de la industria de tarjetas de pago. La empresas que conforman este foro son: Mastercard Worldwide, Visa Inc American Express, Discover Financial Services y JCB International,. Datos afectados por el cumplimiento: PAN (Personal Account Number). Datos sensibles: banda, pista 1, 2, CID / CAV2/CID/ CVC2/CVV2. Fuente: https://www.pcisecuritystandards.org/ 15

16 3. Marco regulatorio El PCI SSC, establece controles a través de sus estándares y publicaciones para proteger los siguientes datos: Datos de titular de tarjeta Datos confidenciales de autenticación (1) Datos de tarjeta Almacenamiento permitido Requiere protección? PAN: Número de tarjeta Si Si Nombre del titular de tarjeta Código de servicio Si Si Fecha de caducidad Si Si Datos completos de la banda magnética (2) CAV2/CVC2/CVV2/CI D Si No No Si No permitido No permitido PIN/Bloqueo de PIN No No permitido (1) No se deben almacenar los datos confidenciales de autenticación después de la autorización (incluso si están cifrados). (2) Contenido completo de la pista de banda magnética, datos equivalentes que están en el chip o en cualquier otro dispositivo. 16

17 3. Marco regulatorio Listado de estándares publicados por el PCI Security Standards Council. Estándares PCI DSS PCI- Data Security Standard. PA-DSS Payment Application Data Security Standard. PCI-PTS PIN Entry Devices P2PE Point to Point Encryption. Card production Producción de tarjetas. A quien aplica? Toda empresa que procesa, transmite o almacene datos de tarjeta. Afecta a bancos, e-commerce, redes, comercios, proveedores, procesadoras, etc. Desarrolladores software comercial es un subconjunto de PCI DSS Fabricantes y bancos que desarrollan dispositivos de entrada de PIN, HSM (High Security Module). Fabricantes de soluciones móviles. A todos los participantes del proceso de emisión de tarjetas. Como pueden ser fabricantes, estampadoras, entidades bancarias, etc. 17

18 3. Marco regulatorio El PCI SSC, pública constantemente información complementaria que ayuda a las empresas a alinearse con el cumplimiento. Información complementarios Mobile Payment Acceptance Security Guidelines for Merchants v1.0 ATM Security Guidelines PCI DSS 2.0 ecommerce Guidelines PCI DSS 2.0 Cloud Computing Guidelines PCI DSS 2.0 Risk Assessment Guidelines PCI DSS 2.0 Wireless Guidelines PCI DSS Tokenization Guidelines Descripción Guía para comercios, para el uso de soluciones aceptadas de pagos con móviles. Directrices para mitigar los ataques a ATM, orientado al robo de PIN y datos de la cuenta. Guías para el uso adecuado de las tecnologías y pagos por internet. Guía que ayuda a identificar las responsabilidades del cumplimiento de los requisitos entre proveedor y organización. Información de ayuda, para poder cubrir con éxito el análisis de riesgos que requiere PCI en el punto Guía de ayuda para el despliegue de redes inalámbricas. Guía de soporte para el desarrollo, implementación o evaluación de los modelos de tokenización. 18

19 Gestión de Riesgos de Compliance en medios de pagos de tarjetas Responsabilidades y deadlines 19

20 4. Responsabilidades y deadlines Las marcas establecen un flujo de responsabilidades que se inicia en los bancos adquirientes. Cada entidad es responsable de la siguiente y debe definir la obligación de cumplimiento de forma contractual. Marcas Entidades /Bancos Comercios Transacciones Redsys, Euro 6000, 4B, Ingenico (FirstData) Proveedores del comercio Proveedores del banco Cadena de responsabilidad Reporte (ROC, SAQ, QSA, ASV) 20

21 4. Responsabilidades y deadlines Las marcas de pago (VISA Europa y Mastercard), definen requerimientos y establecen sus plazos de cumplimiento afectando a todos los actores que intervienen en el esquema de medios de pago: Requerimientos de las marcas Presentación Requerimiento genérico Cumplimiento de nivel PCI-DSS en contratos 2008 Cumplimiento de nivel 2. Registro de agentes 2009 Cumplimiento de comercio electrónico Almacenamiento datos bancos 2010 Reporte de Cumplimiento para Bancos adquirentes 2012 Validación de comercios niveles 1,2 y 3 Validación de PA-DSS Requerir el cumplimiento de PCI-DSS a aquellos agentes que se encuentren en la cadena de responsabilidad. Verificación del no almacenamiento de datos sensibles de autenticación. Verificación de cumplimiento de comercios de niveles 1, 2 y comercio electrónico (3 y 4). Registro de los proveedores de los comercios (agentes). Verificación del cumplimiento de las aplicaciones de pago de todos los comercios. Plan de acción para adecuación en circuitos de adquirencia (bancos), también en emisión de Amex. Enero Visa Europa exige el registro de proveedores de soluciones Noviembre Validación de soluciones móviles. Uso de proveedores registrados tanto en VISA como en Mastercard. Validación de soluciones móviles por las marcas de pago. 21

22 4. Responsabilidades y multas: Existen grupos de trabajo, ej: RedSyS (Servired, 4B). Reuniones periódicas y members letters VISA. Existe una alternativa ante incumplimiento de control, mediante la gestión de controles compensatorios. What To Do If Compromised y su homónimo para el resto de marcas es desconocido por el mercado español. 22

23 4. Responsabilidades y multas: Para el cálculo del impacto financiero ante un compromiso se deben tener en cuenta tres factores: Coste de penalizaciones por compromiso de datos = CP Coste por el compromiso estándar (arranca desde euros). Coste por el incumplimiento: coste incremental hasta cumplir PCI mes a mes. Coste de investigación = CI Aprox. 600 /hora (2-3 semanas) FTE = entre y Coste de la investigación se divide entre las entidades adquirientes. Estimación de fraude = EF Responsabilidad por adquirente por derechos de contracargo (reclamaciones de otras entidades financieras). El cálculo se realizará mediante el fraude medio tarjeta en compromisos por el nº de tarjetas comprometidas durante la venta de compromiso. 23

24 4. Responsabilidades y multas: = CP + CI + EF 24

25 Gestión de Riesgos de Compliance en medios de pagos de tarjetas PCI-DSS V3.0 25

26 5. PCI-DSS V3.0 - Hitos Noviembre 2013 Publicación oficial del nuevo estándar. Enero 2014 Entra en vigor el nuevo estándar. V2.0 será valida todo Enero 2015 V3.0 de obligado cumplimiento. Julio 2015 Se requiere el cumplimiento de los nuevos controles, identificados como buenas prácticas. Slide 26

27 5. PCI-DSS V3.0 - Hitos La versión publicada recientemente por el PCI Security Standard Council (SSC) es la versión con modificaciones más relevantes: El impacto podría valorarse en aprox. un 31% de cambio en relación a la versión 2.0 Siguen siendo 12 capítulos. Los capítulos 8 y 11 son los que tienen un mayor impacto de cambio en la nueva versión. PCI-DSS v1.2 PCI-DSS v2.0 PCI-DSS v3.0 Nº pág. 73 /Nº cont. 180 Nº pág. 85 /Nº cont. 288 Nº pág. 112/Nº cont. aprox.379 Impacto mínimo. Aunque el nº de controles se incrementó considerablemente no se requería ninguna evaluación adicional a las ya existentes. Por lo que el cambio no fue relevante. Impacto relevante Cambios que impactan en el cumplimiento de los controles ya definidos y nuevos requerimientos. De los 90 controles considerados nuevos. 20 son nuevos controles y 60 son aclaraciones de controles ya existentes. Se han añadido las guías suprimiendo el Navigation. Slide 27

28 5. PCI-DSS V3.0 - Hitos El capítulo 8 ha cambiado su nombre 28

29 5. PCI-DSS V3.0 Extracto resumen por capítulo de las principales diferencias entre la versión 2.0 y la v3.0 publicada por el PCI SSC. Capítulo Diferencias entre V2.0 y V3.0 Fuente: PCI DSS Summary of Changes v2.0 to v3.0 1 Se definen aclaraciones sobre controles ya existentes y se añade un nuevo requisito que consiste en realizar la comprobación de los diagramas de los flujos de datos de tarjetas. 2 Se definen aclaraciones sobre controles ya existentes y se añade un nuevo requisito que consiste en mantener un inventario de los componentes hardware y software en alcance PCI. 3 No se identifican nuevos controles. Sin embargo si que existen un número elevado de aclaraciones sobre controles existentes. Grado de esfuerzo /Impacto Medio Medio 4 No se identifican nuevos controles. Sólo se realiza una aclaración. Muy bajo Bajo 5 Se requiere un par de nuevos controles, relacionados con la configuración y la revisión periódica del antivirus. 6 Se definen numerosas aclaraciones sobre controles ya existentes. Nuevo control relacionado con la realización de pruebas de código orientadas a la autenticación y gestión de la sesión. (Efectivo Julio 2015). Medio Medio/alto

30 5. PCI-DSS V3.0 Capítulo Diferencias entre V2.0 y V3.0 Fuente: PCI DSS Summary of Changes v2.0 to v3.0 7 No se identifican nuevos controles. Sin embargo si que existen un número elevado de aclaraciones sobre controles existentes. 8 Es uno de los capítulos más afectado por el cambio de versión. Como nuevo control se requiere que los proveedores que se conecten por acceso remoto, lo hagan con un único usuario por cliente. (Efectivo Julio 2015). 9 Incrementar controles físicos para personal cuando acceden a áreas sensibles. Nuevos requisitos para proteger los dispositivos que capturan pago datos de la tarjeta a través de la interacción física directa con la tarjeta de manipulación y sustitución. 10 Se incrementan dos nuevos controles relacionados con el registro de los logs de auditoría, por un lado se requiere que se registren el estado del log (activo, pausa, desactivado). Y por otro lado que se registren todos las elevaciones de cambios de privilegios. 11 Es uno de los capítulos mas afectados por el cambio de versión. Afectan a la metodología de los test de penetración. Como nuevo control se requiere realizar test de penetración tanto fuera como dentro de la red de PCI. (Efectivo Julio 2015). Grado de esfuerzo /Impacto Bajo Alto Medio Medio/alto Alto 12 Se requiere que proveedores firmen su responsabilidad a cumplir con PCI. Medio

31 Gestión de Riesgos de Compliance en medios de pagos de tarjetas Enfoques PCI-DSS 31

32 6. Enfoque PCI-DSS Algunos enfoques que ayudan a entender y delimitar el cumplimiento del estándar PCI-DSS. Identificación del ciclo de vida del PAN y resto de datos de tarjetas. Restringir al mínimo el almacenamiento del PAN. Reducir el alcance PCI: En muchos entornos, todos los recursos se encuentran en una misma red interconectada (red plana). La segmentación: es el método recomendado para aislar parte de la red o segmentos incluidos en el alcance PCI y reducir el impacto de cumplimiento en la Entidad. Complicado en determinadas compañías y sectores. 32

33 6. Enfoque PCI-DSS PCI-DSS, no prohíbe el uso del número de tarjeta, sin embargo recomienda las siguientes pautas a elegir: Finalmente donde se almace el PAN se debe de utilizar: Cifrado. Truncamiento (irreversible). Hash (irreversible): permite búsqueda de un PAN conocido. Tokenización: Se sustituye el PAN por otro número (token). Debería cumplir el algoritmo de Luhn (código de control). La tokenización permite sacar del alcance de PCI aquellos sistemas que sólo tengan acceso al token (no se puede relacionar con el PAN original). 33

34 6. Enfoque PCI-DSS El estándar PCI-DSS exige verificaciones técnicas de seguridad: Test de penetración. Periodicidad anual Escaneos ASV (Approved Scanning Vendors). Periodicidad trimestral. Escaneos de vulnerabilidades internas. Periodicidad trimestral. Escaneos inalámbricos. Periodicidad trimestral. 34

35 6. Enfoque PCI-DSS Algunas alternativas disponibles complementarias para reducir el cumplimiento del estándar PCI-DSS en comercios. EMV (Europay, Mastercard and VISA). Si el comercio realiza más del 95% de sus transacciones se puede justificar la adaptación a PCI-DSS al no procesar localmente datos de tarjeta. SNCP (Sistema Nacional de Cifrado de Pista). El uso de SNCP reduce el cumplimiento del estándar PCI-DSS. Utilizar proveedores certificados y registrados en VISA y Mastercard. Tanto VISA como Mastercard disponen de listados de proveedores actualizados. (https://www.visamerchantagentslist.com/ y iders.html ). 35

36 Gestión de Riesgos de Compliance en medios de pagos de tarjetas Conclusiones PCI-DSS 36

37 7. Conclusiones PCI-DSS Los sectores más afectados por el cumplimiento del estándar PCI son banca, e-commerce, telco, retail, líneas aéreas, cadenas hoteleras y resto de sectores debido a que las entidades financieras deben reportar a las marcas el estado de cumplimiento de las empresas de dichos sectores. PCI- DSS es el estándar más conocido de la familia, pero existen otros estándares que también se deben cumplir como PA-DSS, p2pe, PTS, etc. PCI-DSS es uno de los estándares más exigentes del mercado y que requiere una plan de adecuación al estándar específico. PCI-DSS aumenta la seguridad de los sistemas donde se almacenan datos de tarjetas reduciendo las posibilidades de sufrir compromisos (robo de información de tarjetas), pero no reduce el fraude. 37

38 7. Conclusiones PCI-DSS Uno de los errores más frecuente es enfrentarse sólo a estos estándares. Se recomienda contar con personal cualificado que conozca el estado del arte. Para el éxito del proyecto en una organización debe realizarse un enfrentamiento coral (asesoría jurídica, medios de pago, recursos humanos, desarrollo, tecnología, seguridad, etc), similar a la LOPD. Y todos deben actuar sincronizados y con una voz única. Y después de todo esto, inversión o un coste? 38

39 GRACIAS!!! Puedes contactarme en: Director Riesgos Tecnológicos. 39

40 preguntas? 40

Seguridad en medios de pagos

Seguridad en medios de pagos Seguridad en medios de pagos Pablo L. Sobrero QSA / Security Assessor psobrero@cybsec.com Agenda Payment Card Industry - Security Standards Council (PCI-SSC) Qué es? Objetivos Estándares Ciclo de vida

Más detalles

PCI DSS, UN PROCESO CONTINUO

PCI DSS, UN PROCESO CONTINUO Su Seguridad es Nuestro Éxito PCI DSS, UN PROCESO CONTINUO Madrid, 7 de Noviembre de 2007 c. Santander, 101. Edif. A. 2º I E-08030 Barcelona I Tel.: +34 93 305 13 18 I Fax: +34 93 278 22 48 I info@isecauditors.com

Más detalles

PCI-DSS 2.0 - Experiencias prácticas

PCI-DSS 2.0 - Experiencias prácticas PCI-DSS 2.0 - Experiencias prácticas Julio César Ardita, CISM jardita@cybsec.com Agenda - Payment Card Industry Security Standards Council (PCI-SSC) - Requisitos de validación de cumplimiento - Qualified

Más detalles

Información de Uso Interno elaborada por Credibanco. Divulgación limitada. PCI / DSS. (Payment Card Industry - Data Security Standard)

Información de Uso Interno elaborada por Credibanco. Divulgación limitada. PCI / DSS. (Payment Card Industry - Data Security Standard) PCI / DSS (Payment Card Industry - Data Security Standard) Bogotá, Julio 9 de 2013 Aviso legal Estos materiales procuran efectuar una aproximación general hacia los productos y/o servicios ofrecidos por

Más detalles

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación Instrucciones y directrices Versión 2.0 Octubre de 2010 Modificaciones realizadas a los documentos Fecha

Más detalles

PCI-DSS New requirements for Contact Centers, Call Centers and Mobile Operations compliance

PCI-DSS New requirements for Contact Centers, Call Centers and Mobile Operations compliance PCI-DSS New requirements for Contact Centers, Call Centers and Mobile Operations compliance Gabriel Croci, CISA, CRISC ÍNDICE 1. PCI Origen y conceptos principales 2. Información existente en las tarjetas

Más detalles

Presentada por: Pablo Milano (CISSP / QSA / PA-QSA) Cybsec S.A.

Presentada por: Pablo Milano (CISSP / QSA / PA-QSA) Cybsec S.A. 1 Presentada por: Pablo Milano (CISSP / QSA / PA-QSA) Cybsec S.A. 2 Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* Agosto 2007 Estándar de seguridad para PCI (Payment Card Industry): una respuesta de seguridad para las transacciones con tarjetas? el? *connectedthinking ? el? El entorno de

Más detalles

PCI DSS PA DSS. Sinergias entre PCI DSS y PA DSS: cómo sacar partido de PA DSS para facilitar el Cumplimiento y Certificación PCI DSS.

PCI DSS PA DSS. Sinergias entre PCI DSS y PA DSS: cómo sacar partido de PA DSS para facilitar el Cumplimiento y Certificación PCI DSS. PCI DSS PA DSS Sinergias entre PCI DSS y PA DSS: cómo sacar partido de PA DSS para facilitar el Cumplimiento y Certificación PCI DSS. JOSÉ GARCÍA GONZÁLEZ PCI Manager/Consultor CEX de MM. PP. Informática

Más detalles

PCI: La nueva Estrategia de Seguridad de las Compañí. ñías de Tarjetas de Pago

PCI: La nueva Estrategia de Seguridad de las Compañí. ñías de Tarjetas de Pago PCI: La nueva Estrategia de Seguridad de las Compañí ñías de Tarjetas de Pago Lic. Pablo Milano (PCI Qualified Security Asessor) CYBSEC S.A Security Systems Temario Casos reales de robo de información

Más detalles

Mayor seguridad en las transacciones con tarjetas

Mayor seguridad en las transacciones con tarjetas Mayor seguridad en las transacciones con tarjetas Hoy en día, a nadie se le escapa que el principal medio de pago en todo el mundo es la tarjeta de crédito. Ante el aumento de los fraudes en los últimos

Más detalles

Observatorio de Pagos con Tarjeta Electrónica

Observatorio de Pagos con Tarjeta Electrónica Observatorio de Pagos con Tarjeta Electrónica Reunión Implantación EMV 5 de julio de 2007 AGENDA Implantación EMV: Marco SEPA Antecedentes Situación de despliegue Implantaci Implantación n EMV: Implicaciones

Más detalles

PCI DSS v 3.1 Un enfoque práctico para su aplicación

PCI DSS v 3.1 Un enfoque práctico para su aplicación PCI DSS v 3.1 Un enfoque práctico para su aplicación Presentada por: Ricardo Gadea Gerente General Assertiva S.A. Alberto España Socio/QSA Aclaración: Todos los derechos reservados. No está permitida la

Más detalles

Industria de tarjetas de pago (PCI) Norma de seguridad de datos

Industria de tarjetas de pago (PCI) Norma de seguridad de datos Industria de tarjetas de pago (PCI) Norma de seguridad de datos Aplicabilidad de la norma de seguridad de datos de la industria de tarjetas de pago (PCI DSS) en un entorno EMV Documento de guía Versión

Más detalles

La Evolución de la Seguridad en Aplicaciones de Pago

La Evolución de la Seguridad en Aplicaciones de Pago La Evolución de la Seguridad en Aplicaciones de Pago 1 Agenda Objetivo Antecedentes Casos Famosos Consecuencia de una compromiso Aplicaciones de Pago y su evolución Mejores Practicas en desarrollo seguro

Más detalles

MEDIOS DE PAGO ELECTRONICO

MEDIOS DE PAGO ELECTRONICO MEDIOS DE PAGO ELECTRONICO Crecimiento del comercio electrónico en América Latina será de 59 billones de dólares en el 2012. 59 42 16 22 30 2008 2009 2010 2011 2012 Fuente: Estudio de VISA 6859 E-commerce

Más detalles

PCI (industria de tarjetas de pago) Normas de seguridad de datos

PCI (industria de tarjetas de pago) Normas de seguridad de datos PCI (industria de tarjetas de pago) rmas de seguridad de datos Atestación de cumplimiento para el Cuestionario de autoevaluación (SAQ) B-IP Versión 3.0 Febrero de 2014 Sección 1: Información sobre la evaluación

Más detalles

PROPUESTAS DE FORMACIÓN ACADÉMICA PARA TECNOLOGÍAS DE LA INFORMACIÓN

PROPUESTAS DE FORMACIÓN ACADÉMICA PARA TECNOLOGÍAS DE LA INFORMACIÓN i Security PROPUESTAS DE FORMACIÓN ACADÉMICA PARA TECNOLOGÍAS DE LA INFORMACIÓN 0412 3328072-0414 1328072-0414 3209088 i Security INTRODUCCIÓN A LA SEGURIDAD INFORMÁTICA (CSI00N1) 1. Principios de seguridad

Más detalles

www.isecauditors.com PCI DSS: Las leyes de Seguridad de VISA y Mastercard

www.isecauditors.com PCI DSS: Las leyes de Seguridad de VISA y Mastercard PCI DSS: Las leyes de Seguridad de VISA y Mastercard Daniel Fernández Bleda CISA, CISSP, ISO27001 Lead Auditor OPST/A Trainer, CHFI Instructor Internet Security Auditors Socio Fundador dfernandez@isecauditors.com

Más detalles

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI)

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) rma de seguridad de datos de la Industria de tarjetas de pago (PCI) Atestación de cumplimiento para evaluaciones in situ Proveedores de servicios Versión 3.0 Febrero de 2014 Sección 1: Información sobre

Más detalles

PCI (industria de tarjetas de pago) Normas de seguridad de datos

PCI (industria de tarjetas de pago) Normas de seguridad de datos PCI (industria de tarjetas de pago) rmas de seguridad de datos Atestación de cumplimiento para el Cuestionario de autoevaluación (SAQ) A-EP Versión 3.0 Febrero de 2014 Sección 1: Información sobre la evaluación

Más detalles

Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago

Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago Industria de Tarjetas de Pago (PCI) rmas de Seguridad de Datos para las Aplicaciones de Pago Requisitos y procedimientos de evaluación de seguridad Versión 2.0 Octubre de 2010 Modificaciones realizadas

Más detalles

Presentada por: Lic. Pablo G. Milano CISSP / QSA / PA-QSA

Presentada por: Lic. Pablo G. Milano CISSP / QSA / PA-QSA Presentada por: Lic. Pablo G. Milano CISSP / QSA / PA-QSA Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento informático,

Más detalles

EMV Global y Argentina OCTUBRE DE 2013

EMV Global y Argentina OCTUBRE DE 2013 ÍNDICE Antecedentes generales... Preguntas frecuentes generales... Preguntas frecuentes sobre establecimientos comerciales... Preguntas frecuentes sobre procesadores / procesadores de cajeros automáticos...

Más detalles

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI)

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Resumen de los cambios de la a la 3.0 de las PCI DSS (Normas de seguridad de datos de la Industria de tarjetas de pago) Noviembre de

Más detalles

Suplemento informativo: aclaración del requisito 6.6 sobre revisiones de códigos y firewalls de aplicaciones

Suplemento informativo: aclaración del requisito 6.6 sobre revisiones de códigos y firewalls de aplicaciones Norma: Normas de Seguridad de Datos (DSS) Requisito: 6.6 Fecha: febrero de 2008 Suplemento informativo: aclaración del requisito 6.6 sobre revisiones de códigos y firewalls de aplicaciones Fecha de publicación:

Más detalles

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación B y Atestación de cumplimiento

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación B y Atestación de cumplimiento rma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación B y Atestación de cumplimiento Comerciantes con validadoras manuales o terminales independientes con discado

Más detalles

EMV Global y Puerto Rico, USVI, Panamá y El Caribe ( PR&C ) OCTUBRE DE 2013

EMV Global y Puerto Rico, USVI, Panamá y El Caribe ( PR&C ) OCTUBRE DE 2013 ÍNDICE Antecedentes generales... Preguntas frecuentes generales... Preguntas frecuentes sobre establecimientos comerciales... Preguntas frecuentes sobre procesadores / procesadores de cajeros automáticos...

Más detalles

Retorno de Inversión en la Adecuación a la normativa PCI DSS

Retorno de Inversión en la Adecuación a la normativa PCI DSS Retorno de Inversión en la Adecuación a la normativa PCI DSS Septiembre 2011 c. Santander, 101. Edif. A. 2º I E-08030 Barcelona I Tel.: +34 93 305 13 18 I Fax: +34 93 278 22 48 C. Arequipa, 1 I E-28043

Más detalles

Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago

Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago Requisitos y procedimientos de evaluación de seguridad Versión 3.0 Noviembre de 2013 Modificaciones realizadas

Más detalles

Desea asegurarse de que cumple con los requisitos de la Norma DSS de la Industria de las Tarjetas de Pago y reducir el riesgo de fraude?

Desea asegurarse de que cumple con los requisitos de la Norma DSS de la Industria de las Tarjetas de Pago y reducir el riesgo de fraude? Desea asegurarse de que cumple con los requisitos de la Norma DSS de la Industria de las Tarjetas de Pago y reducir el riesgo de fraude? NCR Security le facilita cumplir con los requisitos de la Industria

Más detalles

Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI)

Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI) Procedimientos de Escaneo de Seguridad Versión 1.1 Publicada: Septiembre del 2006 Contenido Propósito...1 Introducción...1 Alcance

Más detalles

HAGA CRECER SUS VENTAS ONLINE DE FORMA FÁCIL, SIMPLE Y SEGURA

HAGA CRECER SUS VENTAS ONLINE DE FORMA FÁCIL, SIMPLE Y SEGURA HAGA CRECER SUS VENTAS ONLINE DE FORMA FÁCIL, SIMPLE Y SEGURA WWW.CYBERSOURCE.COM LAC@CYBERSOURCE.COM CyberSource Haga crecer sus ventas online de forma fácil, simple y segura CONVIERTA MÁS ÓRDENES Y EXPANDA

Más detalles

de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación P2PE-HW y Atestación de cumplimiento

de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación P2PE-HW y Atestación de cumplimiento Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación P2PE-HW y Atestación de cumplimiento Terminales de pago de hardware en una solución únicamente P2PE

Más detalles

Álvaro Rodríguez @alvrod PayTrue

Álvaro Rodríguez @alvrod PayTrue Álvaro Rodríguez @alvrod PayTrue Desarrolla soluciones para la industria de medios de pago (PCI) desde 2003 Sistemas integrales de procesamiento de tarjetas (crédito, débito, prepago) Sistemas de prevención

Más detalles

PCI (industria de tarjetas de pago) Normas de seguridad de datos

PCI (industria de tarjetas de pago) Normas de seguridad de datos PCI (industria de tarjetas de pago) rmas de seguridad de datos Atestación de cumplimiento para el Cuestionario de autoevaluación (SAQ) D Comerciantes Versión 3.0 Febrero de 2014 Sección 1: Información

Más detalles

< Criptografía: la herramienta que garantiza la seguridad máxima en los procesos de banca >

< Criptografía: la herramienta que garantiza la seguridad máxima en los procesos de banca > < Criptografía: la herramienta que garantiza la seguridad máxima en los procesos de banca > Criptografía Del griego κρύπτos '(criptos), «oculto», y γραφη (grafé), «escritura», literalmente «escritura oculta»

Más detalles

PCI (industria de tarjetas de pago) Normas de seguridad de datos Requisitos y procedimientos de evaluación de seguridad Versión 3.

PCI (industria de tarjetas de pago) Normas de seguridad de datos Requisitos y procedimientos de evaluación de seguridad Versión 3. PCI (industria de tarjetas de pago) Normas de seguridad de datos Requisitos y procedimientos de evaluación de seguridad Versión 3.0 Noviembre de 2013 Modificaciones realizadas a los documentos Fecha Versión

Más detalles

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación A y Atestación de cumplimiento

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación A y Atestación de cumplimiento Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación A y Atestación de cumplimiento Comerciantes con tarjetas ausentes, todas las funciones que impliquen

Más detalles

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación B-IP y Atestación de cumplimiento

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación B-IP y Atestación de cumplimiento Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación B-IP y Atestación de cumplimiento Comerciantes con terminales de punto de interacción (POI) aprobados

Más detalles

Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago

Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago Resumen de los cambios de la versión 1.2.1 a la 2.0 de las PA-DSS Octubre de 2010 General General Declaración

Más detalles

Haga clic para modificar el estilo de título del patrón Haga clic para modificar el estilo de texto del patrón

Haga clic para modificar el estilo de título del patrón Haga clic para modificar el estilo de texto del patrón texto del DESAFÍOS PARA ALCANZAR EL CUMPLIMIENTO: GUÍA DE IMPLEMENTACIÓN, INTEGRACIÓN DE LA SEGURIDAD EN EL CICLO DE VIDA DEL SOFTWARE, LABORATORIO PCI DSS COMPLIANT. FERMÍN GARDE FERNÁNDEZ RESPONSABLE

Más detalles

Requerimientos de seguridad y calidad en el manejo de. de distribución n de productos y Servicios Financieros. Conferencista: Pablo A. Malagón n T.

Requerimientos de seguridad y calidad en el manejo de. de distribución n de productos y Servicios Financieros. Conferencista: Pablo A. Malagón n T. Requerimientos de seguridad y calidad en el manejo de información n a través s de canales de distribución n de productos y Servicios Financieros (Proyecto de Circular Junio 2007) Conferencista: Pablo A.

Más detalles

OWASP y el cumplimiento normativo: PCI-DSS y PA-DSS OWASP. The OWASP Foundation

OWASP y el cumplimiento normativo: PCI-DSS y PA-DSS OWASP. The OWASP Foundation y el cumplimiento normativo: PCI-DSS y PA-DSS 13/09/2011 Juan Jose Rider Jimenez member Spain Chapter Juan.Rider@owasp.org Copyright The Foundation Permission is granted to copy, distribute and/or modify

Más detalles

UNIVERSIDAD POLITÉCNICA SALESIANA SEDE GUAYAQUIL

UNIVERSIDAD POLITÉCNICA SALESIANA SEDE GUAYAQUIL UNIVERSIDAD POLITÉCNICA SALESIANA SEDE GUAYAQUIL CARRERA: INGENIERÍA DE SISTEMAS Tesis previa a la obtención del título de: INGENIERO DE SISTEMAS TEMA: ANÁLISIS DE LA IMPLEMENTACIÓN DEL ESTÁNDAR PCI-DSS

Más detalles

MODERNIZACION DE LOS MEDIOS DE PAGOS ELECTRONICOS

MODERNIZACION DE LOS MEDIOS DE PAGOS ELECTRONICOS MODERNIZACION DE LOS MEDIOS DE PAGOS ELECTRONICOS MODERNIZACIÓN : UN MUNDO SIN EFECTIVO Cobertura universal Nuevas funcionalidades y DESARROLLO DEL PAÍS tecnología Que nos permita estar presente en la

Más detalles

MEJORES PRÁCTICAS DE INDUSTRIA

MEJORES PRÁCTICAS DE INDUSTRIA MEJORES PRÁCTICAS DE INDUSTRIA A continuación se relacionan las mejores prácticas y recomendaciones en prevención de fraude, extractadas de los diferentes mapas de operación y riesgo desarrollados por

Más detalles

Jornada sobre Seguridad en Medios de Pago: PCI DSS

Jornada sobre Seguridad en Medios de Pago: PCI DSS Su Seguridad es Nuestro Éxito Jornada sobre Seguridad en Medios de Pago: PCI DSS Madrid, 7 de Noviembre de 2007 c. Santander, 101. Edif. A. 2º I E-08030 Barcelona I Tel.: +34 93 305 13 18 I Fax: +34 93

Más detalles

PCI-DSS Requisitos para su empleo en la nube

PCI-DSS Requisitos para su empleo en la nube 01/04/2013 Ingelan Número 2013/05 PCI-DSS Requisitos para su empleo en la nube Un cada vez mayor número de compañías pone en manos de compañías externas la gestión de las infraestructuras de proceso de

Más detalles

Índice. Confidencialidad

Índice. Confidencialidad 3. Cualquier lectora procesa chip? 4. Qué es la certificación de nivel 1? 5. Qué es la certificación de nivel 2? 6. Quién entrega las certificaciones del dispositivo? 7. Mi proveedor me dice que está certificado,

Más detalles

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación D y Declaración de cumplimiento

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación D y Declaración de cumplimiento Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación D y Declaración de cumplimiento Todos los demás comerciantes y proveedores de servicio elegibles para

Más detalles

Resumen de los cambios de la versión 2.0 a la 3.0 de las PA-DSS (normas de seguridad de datos para las aplicaciones de pago)

Resumen de los cambios de la versión 2.0 a la 3.0 de las PA-DSS (normas de seguridad de datos para las aplicaciones de pago) Normas de seguridad de datos para las aplicaciones de pago de la PCI (industria de tarjetas de pago) Resumen de los cambios de la a la 3.0 de las PA-DSS (normas de seguridad de datos para las aplicaciones

Más detalles

Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad

Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad SI-0015/06 Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad Madrid, 7 de Noviembre Pedro Sánchez Ingeniero en Informática por la UAM CISA (Certified Information Security Auditor) CISM (Certified

Más detalles

Guía del usuario de la tecnología NFC. Pago contactless con móvil

Guía del usuario de la tecnología NFC. Pago contactless con móvil Pago contactless con móvil Índice 1. Qué es el pago contactless a través del móvil 2. Qué se necesita para comprar con el móvil 3. Cómo se gestiona una Tarjeta Móvil 4. Cómo comprar con el móvil 5. Cómo

Más detalles

Belkis Barral Directora de Productos Emergentes Visa Inc. - LAC. Visa Confidencial 1

Belkis Barral Directora de Productos Emergentes Visa Inc. - LAC. Visa Confidencial 1 Belkis Barral Directora de Productos Emergentes Visa Inc. - LAC Visa Confidencial 1 Aviso Importante Estos materiales están proporcionados con propósito informativo solamente y en conexión con su capacidad

Más detalles

RESOLUCIÓN JB-2012-2148

RESOLUCIÓN JB-2012-2148 RESOLUCIÓN JB-2012-2148 LA JUNTA BANCARIA CONSIDERANDO: Que en el título II De la organización de las instituciones del sistema financiero privado, del libro I Normas generales para la aplicación de la

Más detalles

El tiempo se acaba. La protección física de los dispositivos de pago ya no es simplemente una opción.

El tiempo se acaba. La protección física de los dispositivos de pago ya no es simplemente una opción. El tiempo se acaba La protección física de los dispositivos de pago ya no es simplemente una opción. Las empresas con terminales de pago instalados que piensen que la fecha de cumplimiento del 30 de junio

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

Julio César Ardita jardita@cybsec.com. 21 de Octubre de 2014 Buenos Aires - Argentina

Julio César Ardita jardita@cybsec.com. 21 de Octubre de 2014 Buenos Aires - Argentina Estado del arte de la seguridad de la información Julio César Ardita jardita@cybsec.com 21 de Octubre de 2014 Buenos Aires - Argentina Agenda Incidentes de seguridad El rol del CISO Presión de las regulaciones

Más detalles

comercio electrónico en la Región de Murcia www.cecarm.com Guía de Seguridad en la Compra Virtual con Tarjeta de Crédito.

comercio electrónico en la Región de Murcia www.cecarm.com Guía de Seguridad en la Compra Virtual con Tarjeta de Crédito. comercio electrónico en la Región de Murcia www.cecarm.com Guía de Seguridad en la Compra Virtual con Tarjeta de Crédito. Es seguro comprar con tarjetas de crédito a través de Internet? El Comercio Electrónico

Más detalles

Industria de las Tarjetas de Pago (PCI) Norma de Seguridad de Datos Cuestionario de Autoevaluación y Declaración de Cumplimiento

Industria de las Tarjetas de Pago (PCI) Norma de Seguridad de Datos Cuestionario de Autoevaluación y Declaración de Cumplimiento Industria de las Tarjetas de Pago (PCI) Norma de Seguridad de Datos Cuestionario de Autoevaluación y Declaración de Cumplimiento Aplicación de Pago Conectada a Internet, Sin Almacenamiento de Datos de

Más detalles

Guía del usuario de la tecnología NFC. Pago contactless con móvil

Guía del usuario de la tecnología NFC. Pago contactless con móvil Pago contactless con móvil Índice 1. Qué es el pago contactless a través del móvil 2. Qué se necesita para comprar con el móvil 3. Cómo se gestiona una Tarjeta Móvil 4. Cómo comprar con el móvil 5. Cómo

Más detalles

Seminario Seguridad en desarrollo del Software. Tema: Comercio electrónico. Autor: Leudis Sanjuan

Seminario Seguridad en desarrollo del Software. Tema: Comercio electrónico. Autor: Leudis Sanjuan Seminario Seguridad en desarrollo del Software Tema: Comercio electrónico Autor: Leudis Sanjuan Qué es el comercio electrónico? Se denomina e-commerce o comercio electrónico a la forma de realizar transacciones

Más detalles

COMERCIO ELECTRÓNICO SEGURO Paraguay

COMERCIO ELECTRÓNICO SEGURO Paraguay Ing. Lucas Sotomayor Director de Comercio Electrónico Dirección General de Firma Digital y Comercio Electrónico Sub Secretaría de Estado de Comercio Ministerio de Industria y Comercio COMERCIO ELECTRÓNICO

Más detalles

PCI-PA-DSS. Guía de Soluciones

PCI-PA-DSS. Guía de Soluciones PCI-PA-DSS Guía de Soluciones ÍNDICE Introducción Por qué un un guía de soluciones PCI-PA-DSS? Definición de las regulaciones de la PCI PCI DSS PA-DSS PTS Mueva el Botón Primeros Pasos Tablero de juego

Más detalles

Soluciones Tecnológicas. Mercados Digitales. Pasarela de Pagos. NETplus. Madrid, Enero 2010

Soluciones Tecnológicas. Mercados Digitales. Pasarela de Pagos. NETplus. Madrid, Enero 2010 Soluciones Tecnológicas. Mercados Digitales Pasarela de Pagos NETplus Madrid, Enero 2010 AVISO DE CONFIDENCIALIDAD Aviso de confidencialidad La información comprendida en esta presentación es confidencial

Más detalles

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING OCTOBER 13, 215 215 Índice Objetivo y metodología... 2 Resumen Ejecutivo... 2 Resultados (Seguridad)... 3 Nivel de Madurez (Seguridad)... 7 Resultados

Más detalles

Nuevas tendencias en medios de pago electrónicos en España

Nuevas tendencias en medios de pago electrónicos en España Nuevas tendencias en medios de pago electrónicos en España La oficina bancaria será uno de los conceptos que se transformará de manera sustancial. Será un espacio que continuará satisfaciendo las necesidades

Más detalles

EASY Software & Innovation

EASY Software & Innovation Banco de los Alpes Gestión Solicitudes Glosario Versión: 1.0 Fecha: Página 2 de 2 Control de versiones Fecha Versión Descripción Autor 1.0 Creación del documento Néstor Armando

Más detalles

TPV Virtual. Lo inteligente es ponérselo fácil a tus clientes.

TPV Virtual. Lo inteligente es ponérselo fácil a tus clientes. @ TPV Virtual. Lo inteligente es ponérselo fácil a tus clientes. En BBVA avanzamos contigo y queremos que tu negocio llegue a lo más alto, para llegar más lejos. Somos conscientes de la importancia de

Más detalles

Terminales de Punto de Venta virtuales (TPVv)...3 El proceso de compra-venta...3 Ventajas y desventajas...3 Seguridad en las transacciones...

Terminales de Punto de Venta virtuales (TPVv)...3 El proceso de compra-venta...3 Ventajas y desventajas...3 Seguridad en las transacciones... Contenidos Terminales de Punto de Venta virtuales (TPVv)...3 El proceso de compra-venta...3 Ventajas y desventajas...3 Seguridad en las transacciones...4 Los sistemas prepago...5 PayPal...5 Otras opciones...6

Más detalles

TPVPC Redsys Guía del comercio

TPVPC Redsys Guía del comercio Versión: 1.0 30/11/2011 Referencia RS.DID.STS.MAN.0011 Versión: 1.0 i La propiedad intelectual de este documento pertenece a Redsys. Queda prohibida su reproducción, venta, o cesión a terceros TPVPC Redsys

Más detalles

Banca Electrónica Eficacia, servicio y compromiso con el cliente 2. Sumario

Banca Electrónica Eficacia, servicio y compromiso con el cliente 2. Sumario Banca Electrónica Eficacia, servicio y compromiso con el cliente 2 Sumario El Cyberpac Cómo funciona el Cyberpac Pago con tarjeta Otros medios de pago aceptados Funcionalidades del Cyberpac en el pago

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

Integración de los mercados de pagos por tarjeta, Internet y móviles en Europa

Integración de los mercados de pagos por tarjeta, Internet y móviles en Europa Integración de los mercados de pagos por tarjeta, Internet y móviles en Europa Fernando Cachafeiro Profesor de Derecho Mercantil Universidad de La Coruña SUMARIO Iniciativas europeas Estado actual: fragmentación

Más detalles

Estudio sobre Seguridad en los Pagos Móviles

Estudio sobre Seguridad en los Pagos Móviles Estudio sobre Seguridad en los Pagos Móviles Contenidos SUMARIO EJECUTIVO 4 1. INTRODUCCIÓN 5 2. INTRODUCCIÓN A LA SEGURIDAD 6 2.1 Diferentes tipos de seguridad 6 2.2 Objetivos de seguridad 7 2.3 Tipos

Más detalles

Roles y responsabilidades de cumplimiento ante los requisitos de PCI DSS en los diferentes servicios en la nube y sus modelos de despliegue

Roles y responsabilidades de cumplimiento ante los requisitos de PCI DSS en los diferentes servicios en la nube y sus modelos de despliegue Objetivo Roles y responsabilidades de cumplimiento ante los requisitos de PCI DSS en los diferentes servicios en la nube y sus modelos de despliegue Retos asociados con la validación de cumplimiento de

Más detalles

Servicios de consultoría de Gemalto

Servicios de consultoría de Gemalto Servicios de consultoría de Gemalto Tome el control en la implementación de tarjetas inteligentes SERVICIOS FINANCIEROS & RETAIL > SERVICIO EMPRESAS PROVEEDORES DE CONTENIDO DE INTERNET SECTOR PÚBLICO

Más detalles

HERRAMIENTAS PARA ASEGURAR LA INFORMACIÓN CONSERVANDO LA EFICIENCIA DE LOS PROCESOS

HERRAMIENTAS PARA ASEGURAR LA INFORMACIÓN CONSERVANDO LA EFICIENCIA DE LOS PROCESOS HERRAMIENTAS PARA ASEGURAR LA INFORMACIÓN CONSERVANDO LA EFICIENCIA DE LOS PROCESOS Victor Mora Escobar ÍNDICE A que estamos expuestos Mecanismos para asegurar la información. Y como se hubiera podido

Más detalles

Advantis Advantis Advantis Crypto Contactless JavaCard Advantis Crypto Contactless JavaCard Advantis Crypto Contactless JavaCard

Advantis Advantis Advantis Crypto Contactless JavaCard Advantis Crypto Contactless JavaCard Advantis Crypto Contactless JavaCard Advantis es una familia de productos y servicios desarrollados y basados en los estándares internacionales para tecnología chip, EMV, que suministra toda la infraestructura necesaria para el procesamiento

Más detalles

METODOLOGIAS DE AUDITORIA INFORMATICA

METODOLOGIAS DE AUDITORIA INFORMATICA METODOLOGIAS DE AUDITORIA INFORMATICA Auditoria Informatica.- Certifica la integridad de los datos informaticos que usan los auditores financieros para que puedan utilizar los sistemas de información para

Más detalles

*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]

*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] *[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, Lead Auditor, QSA Fecha: 2 Junio 2011 Índice Servicio Integral

Más detalles

Industria de Tarjetas de Pago (PCI) Normas de seguridad de datos

Industria de Tarjetas de Pago (PCI) Normas de seguridad de datos Industria de Tarjetas de Pago (PCI) rmas de seguridad de datos Requisitos y procedimientos de evaluación de seguridad Versión1.2 Octubre de 2008 Índice Introducción y descripción general de las normas

Más detalles

ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO.

ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO. SEGURIDAD DE LA INFORMACIÓN ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO. La mayoría de las organizaciones tiene sus procesos críticos

Más detalles

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de Autoevaluación C y Atestación de cumplimiento

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de Autoevaluación C y Atestación de cumplimiento Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de Autoevaluación C y Atestación de cumplimiento Comerciantes con sistemas de aplicaciones de pago conectados a Internet.

Más detalles

Objetivo Situaciones Observadas en las Cooperativas Carta Informativa 2014-03 - Evaluación de la infraestructura para la seguridad en los sistemas de

Objetivo Situaciones Observadas en las Cooperativas Carta Informativa 2014-03 - Evaluación de la infraestructura para la seguridad en los sistemas de 1 Objetivo Situaciones Observadas en las Cooperativas Carta Informativa 2014-03 - Evaluación de la infraestructura para la seguridad en los sistemas de información 2 Como parte de los requisitos del seguro

Más detalles

Pagos online O LA PROBLEMÁTICA DE MEJORAR LA CONVERSIÓN DE UNA INTENCIÓN DE COMPRAR EN UNA VENTA DE MANERA SENCILLA, RÁPIDA Y SEGURA

Pagos online O LA PROBLEMÁTICA DE MEJORAR LA CONVERSIÓN DE UNA INTENCIÓN DE COMPRAR EN UNA VENTA DE MANERA SENCILLA, RÁPIDA Y SEGURA Pagos online O LA PROBLEMÁTICA DE MEJORAR LA CONVERSIÓN DE UNA INTENCIÓN DE COMPRAR EN UNA VENTA DE MANERA SENCILLA, RÁPIDA Y SEGURA 26 noviembre 2009 PAGOS ONLINE Medios de pago online PSP Proveedor de

Más detalles

TPP1. Visa Service Provider

TPP1. Visa Service Provider Credencial Processing S.A. de C.V. QUIENES SOMOS Somos una Empresa especializada en programas de emisión, outsourcing y desarrollos de soluciones llave en mano en medios de pago y productos financieros,

Más detalles

Nuestra Organización

Nuestra Organización 1 Nuestra Organización «Especialistas en proveer Servicios y Soluciones Tech en marca blanca, aportando las soluciones tecnológicas más adecuadas a las necesidades de los proyectos de nuestros clientes»

Más detalles

Norma de uso Identificación y autentificación Ministerio del Interior N02

Norma de uso Identificación y autentificación Ministerio del Interior N02 Norma de uso Identificación y autentificación Ministerio del Interior N02 Introducción Propósito. El acceso a la información de los sistemas del Ministerio del Interior será solo otorgado a usuarios identificados

Más detalles

Seguridad desde el primer click. Seguridad desde el primer click

Seguridad desde el primer click. Seguridad desde el primer click Las nuevas posibilidades que proporciona la acelerada evolución de Internet resultan evidentes. Posibilidades que nos permiten en BBVA net cash completar, día a día, nuestra ya nutrida y flexible gama

Más detalles

El punto de vista de EURO 6000

El punto de vista de EURO 6000 La banca, el móvil y los medios de pago en el pequeño comercio El punto de vista de EURO 6000 El pago por móvil en España 2 Ángel Nigorra Tarjetas de plástico: medio de pago INTELIGENTE (desde d 1950)

Más detalles

Julio César Ardita jardita@cybsec.com. 12 de Septiembre de 2012 Buenos Aires - Argentina

Julio César Ardita jardita@cybsec.com. 12 de Septiembre de 2012 Buenos Aires - Argentina Tendencias en Seguridad de la Información Julio César Ardita jardita@cybsec.com 12 de Septiembre de 2012 Buenos Aires - Argentina Agenda Presión de las regulaciones El rol del CSO Outsourcing de la seguridad

Más detalles

Industria de Tarjetas de Pago (PCI) Norma de seguridad de datos

Industria de Tarjetas de Pago (PCI) Norma de seguridad de datos Industria de Tarjetas de Pago (PCI) rma de seguridad de datos Requisitos y procedimientos de evaluación de seguridad Versión 2.0 Octubre de 2010 Modificaciones realizadas a los documentos Versión Descripción

Más detalles

Cómo acelerar el cumplimiento de la normativa PCI con Gestión e inteligencia de logs

Cómo acelerar el cumplimiento de la normativa PCI con Gestión e inteligencia de logs Cómo acelerar el cumplimiento de la normativa PCI con Gestión e inteligencia de logs LogLogic, Inc. 110 Rose Orchard Way, Suite 200 San Jose, CA 95134 Estados Unidos Número gratuito en EE.UU.: 888 347

Más detalles

Kaspersky Fraud Prevention for Endpoints

Kaspersky Fraud Prevention for Endpoints Kaspersky Fraud Prevention for Endpoints www.kaspersky.es KASPERSKY FRAUD PREVENTION 1. Formas de atacar a la banca online El primer motivo del cibercrimen es hacer dinero y las sofisticadas bandas criminales

Más detalles

JORNADA COMERCIO ELECTRÓNICO

JORNADA COMERCIO ELECTRÓNICO JORNADA COMERCIO ELECTRÓNICO Seguridad y medios de pago en Internet 1 INDICE 1. Ventajas de los medios de pago 2. Medios de pago en comercio electrónico 1. Protocolo seguridad 3D Secure 2. Seguridad y

Más detalles

Definiciones Artículo 2º.- Para efectos de la presente norma, serán de aplicación las siguientes definiciones:

Definiciones Artículo 2º.- Para efectos de la presente norma, serán de aplicación las siguientes definiciones: Lima, 02 de abril de 2009 CIRCULAR Nº G- 140-2009 --------------------------------------------------------- Ref.: Gestión de la seguridad de la información ---------------------------------------------------------

Más detalles

Profesor Ing. Juan N. Mariñas R. Marzo 2012 Julio 2012

Profesor Ing. Juan N. Mariñas R. Marzo 2012 Julio 2012 Profesor Ing. Juan N. Mariñas R. Marzo 2012 Julio 2012 1. Certificados Digitales 1. Formatos 2. Autoridades de Certificación 2. Firmas Digitales 3. Comercio Electrónico 1. Participantes 2. Elementos 4.

Más detalles

ISO/IEC 27001. Normativa de seguridad IT. Hechos. Numero 2013/02

ISO/IEC 27001. Normativa de seguridad IT. Hechos. Numero 2013/02 05/01/2013 Ingelan 934 302 989 Numero 2013/02 ISO/IEC 27001 Normativa de seguridad IT ISO/IEC 27001 (Information technology Information Security Management Systems Requirements) es una normativa estándar

Más detalles