viernes, 21 de agosto de 2009

La Norma de Seguridad PCI (Payment Card Industry)

http://www.informatizate.net/index.php?option=com_content&view=article&id=60:la-norma-de-seguridad-pci-payment-card-industry&catid=37:Artículos%20de%20Colaboradores%20de%20informatizate

La Norma de Seguridad PCI (Payment Card Industry)

Monday, 26 May 2008 21:35
César Farro
e-mail:
cesar.farro@gmail.com

BSI Auditor Leader ISO 27001:2005SANS GIAC Firewall Analyst y SANS GIAC Network Auditor

Cada vez los ladrones están más avanzados en el uso de la tecnología para cometer los hurtos, y han visto que en los comercios hay mucha información descuidada y fácil de robar.

Los comercios se deben preparar a proteger la información personal de sus clientes y preservar la comodidad de usar su tarjeta de crédito.


Introducción:
Cada vez más clientes utilizan sus tarjetas de crédito o débito para pagar a través de un POS (Point of Sale) en sus distintas formas: por ejemplo un POS simple que se puede encontrar en un supermercado o en un comercio relativamente pequeño, POS inalámbricos como por ejemplo los que tienen una tarjeta celular CDMA en una estación de gasolina. O simplemente utilizar una Computadora para poder hacer compras por Internet y utilizar tu tarjeta de crédito. Esto trae como consecuencia que los comercios tengan la posibilidad de poder guardar información muy sensible de los Tarjetahabientes, como: Número de cuenta primario (PAN), Nombre del titular/Tarjetahabiente, Código de Servicio y Fecha de Vencimiento. Los fraudes de las tarjetas de crédito y el robo de identidad son problemas que están en crecimiento cada año.
A continuación se describe la noticia de uno de los últimos robos mas conocidos.
Durante dos años, varios individuos no identificados estuvieron escuchando las conversaciones entre los dispositivos inalámbricos de mano utilizados por los empleados de un centro comercial de la firma Marshall en Minessotta y las cajas registradoras y ordenadores de la tienda. (1)

http://www.kriptopolis.org/mayor-robo-de-datos-via-inalambrica

Los intrusos utilizaron una antena wi-fi y una laptop para hacerse con los datos de acceso de algunos empleados a los servidores centrales, lo que les permitió luego acceder a la base central de datos de la cadena TJX, a la que pertenece el comercio espiado. Esta gran cadena comercial, valorada en 17.400 millones de dólares, utilizaba WEP (2)(Wired Equivalent Privacy, sistema de cifrado del estándar IEEE 802.11 como protocolo para redes Wi-Fi) para cifrar sus comunicaciones wireless en 2005, pese a que desde 2001 no se consideraba a ese protocolo seguro y desde 2003 se recomendaba el uso del más seguro WPA (Wi-Fi Protected Access) ó WPA2.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)