Recursos de Protección de Pagos para Pequeños Comerciantes. Carlos Caetano Associate Regional Director - Brazil PCI Security Standards Council

Documentos relacionados
Guillermo Angarita Morris PCI QSA, CISSP, CISA

LatamTour Owasp 2017

Industria de Tarjetas de Pago

La seguridad en los medios de pago: una responsabilidad compartida. Comisión de Economía del Senado Valparaíso, Chile 2 de agosto de 2017

Alberto José España. Fotografía. Resumen Profesional

Retos en seguridad informática que emergen en procesos de transformación digital

PCI (industria de tarjetas de pago) Normas de seguridad de datos

Seguridad en medios de pagos

PCI:DSS MÁS QUE UNA CERTIFICACIÓN, UN APOYO EN TU ESTRATEGIA DE CIBERSEGURIDAD

Seguridad informática aplicada al ecommerce

Dossier de Prensa 2017

Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCI

Visión de los Consumidores Latinoamericanos Sobre el Fraude Electrónico 2012

Industria de Tarjetas de Pago (PCI) Norma de seguridad de datos

La norma PCI DSS 1. Versión 3.21: Definición de su objetivo y alcance. PCI DSS Versión Revisado por IQ Information Quality Bogota-Colombia

ISO Gestión de Riesgos de Ciberseguridad. Krav Maga Hacking Information Security Services

BDO Ciberseguridad. Me preguntaron por cosas que ni siquiera habíamos considerado. La gente que sabe de Ciberseguridad, sabe de BDO.

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI)

Mitos relacionados con la ciberseguridad en la digitalización de los expedientes médicos.

SEGURIDAD BANCARIA Y DE LA INFORMACIÓN Transacciones Seguras Nuestro desafío

Cuestionario de autoevaluación de las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI)

Cybersecurity. Construyendo confianza en el entorno digital

Presentación de servicios de Seguridad de la Información

LA OTRA CARA DE LA TRANSFORMACIÓN DIGITAL PONENTE. Luis del Arbol Telefónica ElevenPaths. Responsable Go-to-Market Servicios de seguridad

Amenazas para la ciberseguridad en la gestión del software en la empresa

Oportunidades que se Presentan para Entidades Financieras en Términos de Productos, Servicios, Canales y Nuevos Mercados.

Su proveedor de Tecnología. Señores: Sr. Gerente General Sr. Gerente Administrativo Sr. Contador General. Estimados Señores:

Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos (DSS)

Tenemos que cumplir PCI... Ahora, qué hacemos?

COMO COMBATIR EL PHISHING. Formación a empleados mediante simulación y monitorización continuas para evitar el éxito de los ataques de phishing

CaixaNegocios Community Un espacio lleno de oportunidades

Boletín DAÑOS y FIANZAS

AUTOMATIZACIÓN, SISTEMAS Y SOLUCIONES

OWASP TOP10 como base para Inspección de Código

Mejores Prácticas en la Operación de la Ciber Seguridad. Octubre del 2017

DIGITAL BUSINESS ASSURANCE. Formación Especializada en Ciberseguridad

El valor del filtrado por DNS en el sistema de seguridad de la información en México

Tendencias en Seguridad de la Información

Visa, una Herramienta para hacer crecer tu Negocio

EL IMPERATIVO DE LA SEGURIDAD EN IMPRESIÓN. Nombre Titulo Fecha

SECTOR FINANCIERO MEXICANO: DIAGNÓSTICO DE SEGURIDAD CIBERNÉTICA

ModernBiz. Nombre del socio. Logotipo del socio USD

Tarjetas de Crédito riesgo y enfoques de supervisión

CUENTAS PRIVILEGIADAS UN BOTÍN PARA LOS CIBER-DELINCUENTES

PROBLEMÁTICAS DE PCI DSS EN CONTACT CENTERS & BPO

ISACA CAPÍTULO CIUDAD DE MÉXICO 60 Aniversario de la Computación en México

Amenazas a Aplicaciones Web Ing. Mauricio Andrade Guzmán. Subdirección de Seguridad de la Información/UNAM-CERT

RANSOMWARE QUE NO DETENGA TU NEGOCIO. Claudio Tana Gerente de Consultoria NeoSecure Argentina

Módulo ANTIFRAUDE Procesadora PnP

Soluciones integrales de productos y servicios para su empresa

El Marco de Seguridad Informática bajo una Estrategia Digital

LOS CIUDADANOS Y LA SEGURIDAD DE SU INTIMIDAD (PRIVACIDAD) Alberto Hernández Moreno Director de Operaciones 28 de Mayo de 2015

Grado de madurez de la organización en Seguridad de la Información

LA POSIBILIDAD DE ESTAR SIEMPRE EN LÍNEA

PRINCIPALES HALLAZGOS AGOSTO, 2015

Ciberseguridad en la Industria Financiera. Información Confidencial

PCI (industria de tarjetas de pago) Normas de seguridad de datos

Ciberseguridad utilizando la norma ISO 27032:2012

MANUAL DEL COMERCIO POS MULTIMERCHANT

PCI (industria de tarjetas de pago) Normas de seguridad de datos

SISTEMA NACIONAL DE CAPACITACION DISEÑO DE LA ACTIVIDAD

Industria de Tarjetas de Pago (PCI) Norma de seguridad de datos

POLICÍA FEDERAL DIVISIÓN CIENTÍFICA ROBO DE IDENTIDAD EN INTERNET: USO INDEBIDO DE DATOS PERSONALES

WatchGuard Technologies

Un mundo de soluciones de pago

Experiencias en detección de intrusiones en pequeñas organizaciones

Su proveedor de Tecnología. Señores: Sr. Gerente General Sr. Gerente Administrativo Sr. Contador General. Estimados Señores:

SECRETARIA GENERAL DE LA ORGANIZACIÓN DE ESTADOS AMERICANOS DEPARTAMENTO DE DESARROLLO HUMANO, EDUCACIÓN Y EMPLEO CONSULTOR E-LEARNING - ITEN

Móvil Seguro. Guía de la Consola de Administración

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI)

PRESENTACIÓN ENISE. Versión 2.8

Consideraciones y retos de seguridad en transacciones con tarjeta de crédito por teléfono. Ing: Rodrigo Ferrer QSA PCI DSS

Recomendaciones sobre protección de Dominios en Internet. Julio César Cossío NIC México.

Demandas y costos de Seguridad en TI en las Empresas

Seguridad Informática en Bibliotecas

Mantenga protegida a su organización frente a las amenazas de seguridad más recientes.

5 tendencias que afectarán su planificación de TI en Seguridad por niveles. Informe ejecutivo

POLÍTICA PÚBLICA DE SEGURIDAD DIGITAL EN COLOMBIA

Cuánto vale tu identidad? MAT. Miriam J. Padilla Espinosa

Formato 1 Diseño estructural y propuesta de actividades

DATA-CYBER. Bienvenido a una nueva era del seguro. Conozca los riesgos cibernéticos a los que se expone

Retos de la Ciberseguridad en Costa Rica. Lic. Ing Roberto Lemaître Picado Abogado-Ingeniero Informático

Seguridad aplicaciones (Solución RASP).

Profundizando en el mundo de PCI DSS

INTECO publica su Estudio sobre seguridad y buenas prácticas en dispositivos móviles y redes inalámbricas

P o r t a f o l i o d e S e r v i c i o s Seguridad e Infraestructura IT

Curso de Estrategias de Intervención en Actividad Física, Deporte y Valores

POS MULTIMERCHANT MANUAL DEL COMERCIO

MiTarjeta.org Tarjetas de Presentación Digital

PCI DSS en la Nube Javier Roberto Amaya Madrid Consultor en Seguridad QSA, ISO27001 L.A., ISO9001 L.A. Internet Security Auditors

PCI-DSS Experiencias prácticas

Sage TPV Estándar Online

Sr, Tenemos una nueva misión imposible: Debemos implementar PCI en Dia%. Déjelo en nuestras manos, el equipo de Sistemas podrá solucionarlo.

AUSAPE, una comunidad influyente que crea valor para ti y para tu empresa

Control de Acceso a Recursos en Línea Utilizando Métodos de Autenticación y Autorización basados en Identidades Federadas

TARGET A SECURITY NIGHTMARE? Something to Ponder?

SEGURIDAD AVANZADA. Nombre

MiTarjeta.org Tarjetas de Presentación Digital

ANÁLISIS CENTRO DE SEGURIDAD Y PROTECCIÓN

Transcripción:

Recursos de Protección de Pagos para Pequeños Comerciantes Carlos Caetano Associate Regional Director - Brazil PCI Security Standards Council

Agenda Introducción Motivación Participación Futuro 2

PCI Security Standards Council Fundado en 2006 - Guía estándares abiertos para la seguridad de las tarjetas de pago Desarrollo Administración Educación Conciencia 3 Hacemos los pagos más seguros

PCI Security Standards Council 4

PCI Security Standards Council Produce los Estándares, Mejores Prácticas y Servicios Terminal de Pagos Software de Pagos Entornos de Comercios y Proveedores de Servicios Validación y Calificación - terminales, proveedores de servicios, consultores, investigadores 5 Formación - Consultores, adquirentes, integradores

PCI Security Standards Council Hacer pagos más seguros en cada punto de una transacción 6

PCI Security Standards Council 7

Por qué? Pequeños Comercios en todo el mundo son objetivos de ataque crecientes de robo de dados 77% cree que su empresa está a salvo de los ataques cibernéticos 80% de los sitios atacados todos los días pertenecen a los pequeños comercios Casi la mitad de los ataques cibernéticos globales en 2015 pertenecía a empresas pequeñas 48% de las pequeñas empresas se han visto afectados por al menos un ataque cibernético en los últimos 12 meses 20% considera que la seguridad cibernética como una de las principales prioridades de la empresa 10% nunca ha invertido en la mejora de la seguridad de su sitio 54% de las pequeñas empresas que dicen que están preocupados por su negocio puede estar en riesgo de un ataque 8

Amenazas Actuales Contraseñas débiles Inyección de SQL Spear Phishing Malware / Ransomware Vector de Ataque Remoto Ninguna localidad, industria o organización es a prueba de balas cuando se trata de comprometer los datos Verizon 2016 DBIR Actualización de Seguridad Pobres 9

Nacimiento y Renacimiento de un Compromiso de Datos Campaña de phishing contra los proveedores La persona clica en el correo y la instalación del malware ocurre El Keylogger es desplegado y las credenciales de autenticación estática del entorno del cliente son robadas para acceder al destino final Malware instalado directamente en el sistema POS de la víctima final 10 Fuente: Verizon 2016 Data Breach Investigations Report Funcionalidades del Malware de raspado de memoria y exportación de datos, estabelecimiento de controle e persistencia

Grupo de Trabajo de Pequeños Comerciantes 11

Grupo de Trabajo de Pequeños Comerciantes del PCI Council Objetivo Colaborar con la comunidad PCI para satisfacer las necesidades del segmento de pequeños comerciantes ofreciendo orientación que: Es simple, fácil de entender y relevante para las necesidades únicas de los pequeños comerciantes Ayude a los pequeños comerciantes a entender su responsabilidad de protección de datos de tarjetas de pago y la identificación y mitigación de las zonas de riesgo en su entorno Se ofrece a los pequeños comerciantes la información necesaria para evaluar su propio entorno, trabajar con un QSA y/o considerar un nuevo canal de pago o proveedor de servicios 12

Participación Global Comercios y Socios Si los comerciantes más grandes y las instituciones financieras no pueden ser protegidos contra los compromisos de datos, se puede imaginar cómo la protección es difícil para los propietarios de pequeñas empresas independientes. Un problema que muchas pequeñas empresas tienen es que ellos no tienen los recursos internos para ser expertos en todos los aspectos del funcionamiento de una empresa. Las pequeñas empresas se basan en la experiencia externa para simplificar el complicado. 13

Conoce a María, dueña de una pequeña tienda En su mente Su dilema A quien ella llama Sus necesidades Maria, dueña de un bar de vinos " Cómo puedo vender más vino?" " Cómo puedo diferenciar la experiencia de mis clientes en un mercado saturado?" " Cómo puedo encontrar y mantener buenos empleados?" Ella quiere hacer lo correcto para sus clientes y su negocio PERO, ella no tiene tiempo para entender Rootkits SSL Su banco. El número 1-800 en la etiqueta que está en su sistema de pago. Entender por qué/cómo está en riesgo. Las preguntas correctas para pedirle ayuda a su banco ya su proveedor de sistemas de pago. Pasos sencillos que puede tomar. 14

Enfoque de Desarrollo de Contenido Público Sencillo, no exhaustivo RECURSOS DE PROTECCIÓN DE PAGOS PARA PEQUEÑOS COMERCIANTES Accesible Mensurable

Simplificación de la Seguridad Recursos de Protección de Pagos para Pequeños Comerciantes 16

Simplificación de la Seguridad Guía de Pagos Seguros 17

Simplificación de la Seguridad Guía de Pagos Seguros Comprenda cuál es su riesgo 18

Simplificación de la Seguridad Guía de Pagos Seguros Comprenda cuál es su riesgo 19

Simplificación de la Seguridad Guía de Pagos Seguros Comprenda cuál es su riesgo 20

Simplificación de la Seguridad Guía de Pagos Seguros Proteja seu empresa con estos elementos de saguridad básicos 21

Simplificación de la Seguridad Guía de Pagos Seguros Proteja seu empresa con estos elementos de saguridad básicos 22

Simplificación de la Seguridad Sistemas de Pago Comunes 23

Simplificación de la Seguridad Sistemas de Pago Comunes 24

Simplificación de la Seguridad Ejemplo de comercio electrónico con la página de pago totalmente externalizada 25

Simplificación de la Seguridad Ejemplo de comercio electrónico con la página de pago totalmente externalizada 26

Simplificación de la Seguridad Ejemplo de comercio electrónico con la página de pago totalmente externalizada 27

Simplificación de la Seguridad Ejemplo de comercio electrónico con la página de pago totalmente externalizada 28

Simplificación de la Seguridad Ejemplo de comercio electrónico con su propia página de pago 29

Simplificación de la Seguridad Ejemplo de comercio electrónico con su propia página de pago 30

Simplificación de la Seguridad Ejemplo de comercio electrónico con su propia página de pago 31

Simplificación de la Seguridad Ejemplo de comercio electrónico con su propia página de pago 32

Simplificación de la Seguridad Preguntas para Hacerles a sus Proveedores 33

Simplificación de la Seguridad Glosario de Términos sobre Pagos e Seguridad de la Información 34

Como puedes ayudar? Los propietarios de restaurantes no son expertos en tecnología. Son expertos en artes culinarias, gestión empresarial general y hospitalidad. Al igual que muchas pequeñas empresas, dependen de la experiencia de otros en el espacio de seguridad cibernética. Para que los pequeños restaurantes prosperen en la era digital, necesitarán una ayuda significativa de la comunidad más amplia de tecnología y seguridad. David Matthews, National Restaurant Association, PCI Small Merchant Taskforce Co-Chair 35

Llamada a la Acción Cómo puedes ayudar Visite el sitio web del PCI SSC Descargar Compartir Co-brand https://www.pcisecuritystandards.org/document_library 36

Organizaciones Participantes Regionales 37

Beneficios de la Organización Participante Participar en Reuniones de la Comunidad organizadas por el PCI Security Standards Council (dos asientos gratuitos). Proponer, votar y participar en Grupos de Interés Especiales (SIGs). Nominar y votar por los representantes de la organización participante en el Consejo Asesor del PCI Security Standards Council (período de dos años). Promover el conocimiento de los empleados en la seguridad, mejorar su postura de seguridad y reducir el riesgo para los datos de pago - con dos sesiones de entrenamiento de concientización GRATIS. Importantes descuentos para la formación. Tiene equipos con diferentes niveles? Darles las herramientas y la formación necesarias para ser parte de la misión de seguridad de los datos de su organización y su éxito. Recibe noticias semanales, actualizaciones e ideas a través del PCI monitor y sea un líder de la influencia que contribuye al blog PCI Perspectives. Posibilidad de una revisión temprana de estándares y materiales de apoyo antes de que se hagan públicos. 38 https://www.pcisecuritystandards.org/get_involved/participating_organizations

Participa en el Foro de América Latina el 9 de Agosto en Sao Paulo y AHORRA! 39

Oportunidades de Patrocinio están disponibles en el Foro de América Latina! 40

Reserve Espacio en el Vendor Showcase del Foro de América Latina 41

Entrenarse para Ayudar a su Organización Sea un PCI Internal Security Assessor (ISA) Mejorar su comprensión del PCI DSS y cómo puede ayudar a proteger los datos de sus clientes y su negocio. Ayudar a su organización a desarrollar conocimientos internos y evaluar los estándares PCI. Facilita la interacción con un QSA. Mejorar la seguridad de los datos de tarjetas de pago y administrar los costos de cumplimiento. Se reconoce por su logro profesional - con la lista en la página web del Consejo de PCI. Entregado a su buzón de correo: Mensual - las actualizaciones a los ISAs. Atención: Clase en portugués programada para el 7 y 8 de agosto en Sao Paulo https://www.pcisecuritystandards.org/program_training_and_qualification/internal_security_assessor_certification 42

Futuro Formalizar la estrategia de comunicación y determinar la efectividad de los métodos de difusión Evaluar y proponer herramientas de validación alternativas y/o SAQs simple de usar Basándose en la retroalimentación, mejorar los materiales para los pequeños comerciantes según sea necesario 43

Y Recordar El PCI Council está aquí para le ayudar, como su SOCIO Contar con nosotros como un socio especializado de información para la seguridad de pagos electrónicos y la prevención del fraude Considere la posibilidad de convertirse en una Organización Participante para recibir informaciones frecuentes y dirigidas del Consejo PCI Considere la formación ofrecida por el PCI Council para mejorar su comprensión y de su equipo sobre los padrones de seguridad del PCI Español: https://es.pcisecuritystandards.org/minisite/env2/ Portugués: https://pt.pcisecuritystandards.org/minisite/env2/ Carlos Caetano Associate Regional Director - Brazil ccaetano@pcisecuritystandards.org PCI Security Standards Council 44

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback