lunes, 25 de octubre de 2021

Impacto de la COVID-19 en el estándar PCI DSS (II)

Según mencionábamos en el anterior artículo de esta serie, actualmente con la aparición de la COVID-19, han aparecido nuevos riesgos que antes no teníamos en cuanto a la seguridad que debemos abordar con medidas de seguridad eficaces para evitar posibles brechas de seguridad.

Además, este nuevo paradigma ha propiciado que los QSAs no puedan desplazarse a las ubicaciones de forma física que se deben evaluar bajo el estándar PCI DSS, por lo que proliferan las auditorías o evaluaciones remotas. Para llevar a cabo este tipo de auditorías, debemos tener en cuenta una serie de factores para que el PCI SSC las considera válidas.

A continuación, vamos a analizar algunas de las medidas de seguridad que podemos llevar a cabo para mitigar los riesgos que se plantean con el teletrabajo y también analizaremos los factores a tener en cuenta para realizar evaluaciones PCI DSS remotas de forma adecuada.

lunes, 4 de octubre de 2021

El fraude en los pagos. Parte I: Los datos de tarjeta y los diferentes tipos de ataques

 1. Introducción

Esta publicación se compone de tres artículos. En este primer artículo, de carácter introductorio, se brinda información básica sobre las tarjetas de pago, los tipos de pago y los datos requeridos para efectuarlos. Es necesario introducir esta información al lector con el fin de asegurar un nivel de conocimiento mínimo. Una vez logrado este punto, se introducen los diferentes tipos de ataque a los que se encuentran expuestos los titulares de tarjetas de pago en el momento de utilizarlas.

1.1. Tipos de pago

Antes de empezar, es importante explicar las tipologías de pagos que hay cuando se habla de pagos realizados con tarjetas. Estos pagos se diferencian en dos tipos, los pagos presenciales (al que nos referiremos por sus siglas en inglés, CP, Card Present) y los pagos no presenciales, o pagos sin presencia de la tarjeta (CNP, Card Not Present).