RSS

CENTROS DE CONHECIMENTO

Aplicações de Negócios
Armazenamento
Desenvolvimento de Aplicações
eBusiness
eGovernment
Green computing
Infra-estrutura
IT Management
Knowledge Management
Lifestyle
Mercado de TIC
Networking
Segurança
Wireless
Opinião

EVENTOS

Advanced Hot Topics
Executive Summits
Registo nos eventos

VÍDEOS

World Tech Update
Início arrow Segurança arrow Padrão para aplicações de pagamentos aprovado
Padrão para aplicações de pagamentos aprovado PDF Imprimir Endereço de e-mail:
Segurança arrow Gestão
30-04-2008 11:14:52
ImageO PCI Security Standards Council anunciou a primeira versão do primeiro padrão para segurança de dados em aplicações de pagamento. O padrão, de nome PA-DSS, consiste num conjunto de controladores de segurança que os fabricantes de software de pagamentos terão de incluir nos seus produtos ao longo dos próximos anos.

Estes controlos incluem mecanismos que impedem o armazenamento automático de alguns dados dos cartões de pagamento, cifram outros tipos de dados, aplicam sistemas de palavras-chave mais rigorosos e seguros, protegem transacções sem fios e guardam registos de actividades transaccionais.

No próximo Outono, o conselho deverá iniciar a publicação e actualização de uma lista de aplicações de pagamento que já seguem a norma padrão. Este padrão procura dar resposta a preocupações de segurança relacionadas com aplicações de pagamento de terceiros utilizadas por retalhistas e empresas que aceitam transacções com cartões de crédito. Muitas destas aplicações são antigas e não dispõem de vários dos controladores de segurança exigidos pelas empresas de cartões de crédito à luz do padrão de segurança de dados PCI. Algumas destas aplicações mais datadas recolhem e armazenam alguns dados de cartões de créditos cujo armazenamento está hoje banido pelas linhas de conduta da PCI, e raramente têm as capacidades de registo transaccional exigidas pela norma. A PA-DSS não se aplica, porém, a aplicações de pagamento desenvolvidas internamente por empresas.
Originalmente desenvolvido pela Visa, o PA-DSS era conhecido por Payment Aplication Best Practices (PABP), uma série de linhas de conduta que a empresa de cartões de crédito tem vindo a promover junto das entidades comerciais há já algum tempo. Os produtos já validados pela Visa vão passar para a lista de produtos certificados pelo conselho no final deste ano.

 

SUBSCREVA A NOSSA NEWSLETTER

     

ESCOLHAS DO EDITOR - SEGURANÇA

Torvalds critica “circo” de segurança

ImageO criador do núcleo do sistema operativo Linux confessa estar farto do “circo” gerado em torno das vulnerabilidades de software, e o exagero com o qual têm sido abordadas, pelo fabricantes, especialmente do ponto de vista da divulgação. O programador que desenvolveu o núcleo do sistema operativo Linux, Linus Torvalds,  manifestou-se, num blog, a respeito da abordagem dos fabricantes e técnicos de software de segurança, e o exagero com que divulgam as vulnerabilidades. Não só pela linguagem e alusões com que o técnico se dirigiu à referida comunidade, as palavras do inventor causaram incómodo na indústria das TI.  Torvalds diz-se farto do “circo” que se desenvolve à volta das vulnerabilidades e segurança do software.
Ler mais...
 
Joomla! is Free Software released under the GNU/GPL License.