Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

03/09/2008 - Computerworld PT Escrever Comentário Enviar Notícia por e-mail Feed RSS

Segurança de cartões de crédito revista a partir de Outubro


As empresas que gerem cartões de crédito devem esperar uma revisão das regras de segurança, no início de Outubro. A próxima versão do Data Security Standard (DSS) da Payment Card Industry (PCI) procurará clarificar questões relacionadas com o actual padrão PCI DSS 1.1.
Algumas das alterações que serão introduzidas poderão obrigar comerciantes e fornecedores de serviços a realizarem alguns ajustes às suas práticas de segurança, de forma a permanecerem em conformidade com a PCI. O documento sobre o PCI DSS 1.2 irá ser apresentado nas próximas reuniões do PCI Security Standards Council, que terão lugar em Orlando e em Bruxelas. Até à data da publicação oficial, o conselho irá definir os prazos limite para o suporte ao padrão – a data está actualmente em discussão, e fala-se já de 30 de Junho de 2009, ainda que nada esteja confirmado.
A revisão do padrão PCI DSS irá, antes de mais, clarificar a primeira regra relativa à utilização de firewalls para proteger os dados dos cartões onde eles são armazenados. O padrão revisto irá mudar a alterar a exigência de as regras da firewall serem revistas a cada trimestre ou a cada semestre. Por outro lado, referências à Wired Equivalence Privacy (WEP) para sublinhar a necessidade de sistemas de cifragem e autenticação em redes sem fios vão ser implementem as melhores práticas, como o padrão 802.11x. Mais especificamente, não serão permitidas novas implementações de WEP a partir de 31 de Março de 2009; implementações em curso, porém, poderão em princípio continuar após esse prazo. A revisão do padrão irá ainda tornar desnecessário desactivar a emissão de SSID.

Utilização obrigatória de antivírus

Outras clarificações no padrão irão alargar a utilização obrigatória de software antivírus em todos os sistemas operativos, e as instalações de actualizações a software serão classificadas de acordo com uma abordagem baseada nos riscos. Já na área da identificação pessoal, passará a ser possível a um utilizador utilizar palavras-chave e perguntas-chave para se autenticar. E espera-se que surjam mais algumas clarificações expliquem em detalhe a necessidade de um ambiente protegido para simplificar as auditorias a recursos relacionados com dados de cartões.
Após o lançamento do PCI DSS 1.2, o próximo grande desafio para o padrão de segurança não deverá ocorrer a curto prazo, afirma Bob Russo, gestor geral do PCI Security Standards Council, esperando que o Conselho estabeleça um ciclo de dois anos para revisões.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 416 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal