Tokenización y su aplicación en PCI DSS en Red Seguridad

En el número de Noviembre de Red Seguridad, David Acosta presenta la técnica de tokenización: bases, funcionamiento y características con un enfoque de aplicación en entornos que requieren cumplir con PCI DSS.

Estas tecnologías, a las que VISA ha "dado su visto bueno" como herramientas para simplificar o acotar los entornos de PCI DSS, están siendo cada vez más utilizadas, pero todavía hay dudas sobre cómo se emplean o pueden emplear. En este interesante artículo se resolverán esas grandes dudas.

El artículo está disponible en nuestra zona de Prensa.

Presentamos en Expo:QA 2010 la importancia de la seguridad en el SDLC

Vicente Aguilera presentó, en el mayor congreso en España y uno de los más importantes a nivel europeo sobre calidad en el desarrollo de software, la importancia de la inclusión de la seguridad en el desarrollo de vida de software.

Con asistentes en todos los sectores de negocio, entre los que se encontraban financieros, turismo y transporte, seguros, redes sociales, etc. Expo:QA se ha convertido en el foro de referencia donde se presentan cada año las últimas novedades y tendencias en calidad de software.

Como expertos en el área de la seguridad en desarrollo, estos foros son los más relevantes para concienciar en que la seguridad ha de ser una parte más de la calidad y que ésta última sin seguridad, es incompleta.

Éxito de la 2ª Jornada sobre Seguridad en Medios de Pago

Más de 130 asistentes a la intensa Segunda Jornada sobre Seguridad en Medios de Pago que organizamos el pasado miércoles 10 de noviembre demuestran que el interés por las normas de PCI convirtieron este evento en el mayor realizado en España sobre las normas de PCI.

Esta numerosa participación demuestra que la necesidad de información y de poder compartir experiencias con empresas que están trabajando en el cumplimiento de PCI DSS y de PCI PA-DSS es imprescindible.

Siguiendo nuestra línea de divulgación conseguimos, gracias a la inestimable colaboración y confianza de nuestros clientes y colaboradores, proponer un programa de ponencias que resultó muy interesante.

En esta jornada se presentaron las novedades de las nuevas versiones 2.0 de las normas, los aspectos de seguridad relevantes en ellas, tecnologías de un fabricante para facilitar el cumplimiento pero, sobretodo, una docena de experiencias de proyectos en los que Internet Security Auditors ha participado y participa, con representación de tipologías de empresas diversas. Sin duda, contar con la presentación de proyectos explicadas por los propios afectados era uno de los objetivos clave que nos habíamos propuesto para la jornada.

Entre los asistentes se contó con grandes comercios, tanto presenciales como virtuales, las mayores entidades financieras de España y los principales procesadores y proveedores de servicios de pago del país.

Para todos aquellos que no pudieran asistir pueden descargar las presentaciones de nuestra zonas de Presentaciones.

Esperamos poder contar con todos en la próxima jornada.