Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

Con las alarmantes conclusiones de que la mitad de las empresas encuestadas no disponen de mecanismos básicos para la seguridad de la información y que un 48% desconoce el estándar PCI DSS, RSA, la División de Seguridad de EMC presentó un informe, realizado a principios de 2008. El mismo tenía como objetivo conocer la forma en que almacenan y protegen los datos de los poseedores de tarjetas de créditos las empresas de América Latina.
PUBLICIDAD

El estudio analizó también el nivel de conocimiento y aplicación del Estándar de Seguridad de Datos en la Industria de Pagos de Tarjeta de Crédito (PCI- DSS), que constituye un marco de buenas prácticas aplicable a todas las organizaciones que recopilan, procesan o almacenan información crediticia.

Tarjetas de crédito ¿Qué datos se almacenan? Y lo más importante ¿dónde? Los datos de tarjetas de crédito residen en múltiples capas dentro de la infraestructura de la información desde base de datos hasta correo electrónico-, lo que implica grandes desafíos para las empresas en el corto y mediano plazo para prevenir la pérdida de datos.

Las empresas encuestadas destacaron que las ubicaciones más comunes de los datos de tarjetas de crédito son: base de datos (37%); aplicaciones internas (34%); sistemas de punto de venta (POS) (24%); sistemas de almacenamiento (21%); archivos y carpetas en los servidores (12%); documentos no estructurados, como hojas de cálculo (12%), y correo electrónico (9%).

Seguir leyendo >>

Visa Europe vuelve a demostrar que esta a la vanguardia de la innovación tecnológica con el lanzamiento del proyecto piloto de su nueva Tarjeta Visa PIN, una solución  specialmente diseñada para combatir el fraude en las transacciones en las que la tarjeta no está físicamente presente.
La tarjeta Visa PIN, desarrollada conjuntamente con Emue Technologies Pty Ltd, representa un gran avance en las técnicas de prevención del fraude. A primera vista, parece una tarjeta convencional, pero combina un chip de crédito o débito con una tecnología que genera una clave segura y única que el titular puede ver en una pequeña pantalla alfanumérica de ocho dígitos integrada en la tarjeta. La tarjeta es muy fácil de utilizar y cuenta con una diminuta batería interna diseñada para durar un mínimo de tres años.

Esta tarjeta ofrece a las entidades emisoras una solución totalmente segura para autentificar mejor las transacciones online, a la vez que proporciona a los titulares una tranquilidad total a la hora de realizar sus compras en Internet o por teléfono sin necesidad de utilizar otro aparato.

El proceso de validar la transacción se lleva a cabo en tres sencillos pasos:

1. Cuando se realiza una transacción con tarjeta no presente o se conecta a un servicio de banca online, el titular activa el proceso de autenticación eligiendo la opción adecuada simplemente presionando los botones en el teclado de que dispone la tarjeta.

2. Cuando se le indique el titular debe teclear su PIN habitual.

3. En ese momento aparece en la pantalla una clave única que sólo es válida para la transacción en curso y que deberá ser usado por el titular para autentificar la operación.

Detalles del funcionamiento y el aspecto de la tarjeta Visa PIN en los siguientes videos:

- http://lab.emue.com/videos/scenario1_2.wmv

- http://lab.emue.com/videos/scenario2_2.wmv

Fuente: http://seguridad-informacion.blogspot.com/2008/07/visa-lanza-un-innovador-proyecto-piloto.html

La mitad de las empresas encuestadas no dispone de mecanismos básicos para la seguridad de la información. Un 48% desconocía el estándar PCI DSS.

RSA anunció los resultados de una encuesta, realizada a principios de 2008, a empresas en Latinoamérica para conocer la forma en que almacenan y protegen los datos de tarjetas de créditos. Analizando también el nivel de conocimiento y aplicación del Estándar de Seguridad de Datos en la Industria de Pagos de Tarjeta de Crédito (PCI- DSS), que constituye un marco de buenas prácticas aplicable a todas las organizaciones que recopilan, procesan o almacenan información crediticia.

Puntos destacados de la encuesta:

- Los datos de tarjetas de crédito residen en múltiples capas dentro de la infraestructura de la información – desde base de datos hasta correo electrónico-, lo que implica grandes desafíos para las empresas en el corto y mediano plazo para prevenir la pérdida de datos.

Seguir leyendo

Esta tarjeta de crédito de próxima generación incorpora un teclado de 12 botones, un microprocesador y una pantalla alfa-numérica promete brindar un nivel de seguridad sin precedentes para transacciones por teléfono y en linea.

Funciona de esta manera: El usuario introduce su PIN secreto usando el teclado de la tarjeta y recibe un código numérico de un solo uso, luego entra en su sesión con el banco y este le valida instantáneamente este código. Este proceso elimina la necesidad de usar un PIN en un dispositivo inseguro tal como un navegador y provee una defensa en contra del fraude bancario electrónico.

Esta tarjeta fue desarrollada por Innovative Card Technologies y eMue Technologies.

aquí (http://www.news.com/1606-2_3-6101127.html?tag=ne.vid) podrás ver un vídeo de la tarjeta.

Fuente: http://www.gizmag.com/go/8231/