Artwork

内容由SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação提供。所有播客内容(包括剧集、图形和播客描述)均由 SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação 或其播客平台合作伙伴直接上传和提供。如果您认为有人在未经您许可的情况下使用您的受版权保护的作品,您可以按照此处概述的流程进行操作https://zh.player.fm/legal
Player FM -播客应用
使用Player FM应用程序离线!

Seginfocast #47 – PCI-DSS – Segurança da Informação na Indústria de Pagamentos II

 
分享
 

Manage episode 434184876 series 3593123
内容由SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação提供。所有播客内容(包括剧集、图形和播客描述)均由 SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação 或其播客平台合作伙伴直接上传和提供。如果您认为有人在未经您许可的情况下使用您的受版权保护的作品,您可以按照此处概述的流程进行操作https://zh.player.fm/legal

SegInfocast #47 – Faça o download aqui. (29:46 min, 20,4 MB)seginfocast-150x150

Willian Caprino, Diretor Comercial da Clavis Segurança da Informação, recebe Carlos Caetano, Diretor regional do PCI Council no Brasil e América Latina, para uma conversa sobre o PCI-DSS, tema também abordado no SegInfocast #38. Ao longo da conversa foi possível discutir diversos aspectos dos padrões de Segurança da Indústria de Pagamentos no mercado brasileiro.

O que é o PCI Security Standards e quando foi criado?

Carlos explica que não existia nenhum padrão de segurança para a indústria de meios de pagamento. Cada bandeira possuía as suas próprias regras, muito semelhantes umas com as outras. Então em 2006, Visa, Mastercard, American Express, JCB e Discover decidiram fundar o PCI Council, criando o padrão único de segurança para meios de pagamento, conhecido popularmente como PCI-DSS.

Como o PCI Council pode ajudar o mercado brasileiro de cartões de pagamentos ?

O PCI Council vem trabalhando com o objetivo de promover treinamento e certificações de segurança para que possa ajudar as empresas de cartões nacionais na luta constante contra o crime nos meios de pagamento. Carlos reitera a importância do mercado de cartões brasileiros em padronizar as suas regras de segurança conforme os requisitos estabelecidos pelo PCI.

E as pequenas e médias empresas, como o PCI pode auxiliá-las ?

Carlos relata que os atacantes têm tido como alvo não só as grandes empresas mas também os pequenos e médios negócios e, da mesma forma, o PCI se preocupa em assessorar essa grande fatia do mercado, trazendo uma linguagem simples que permita o fácil entendimento para o empreendedor, de modo a alertá-lo sobre os riscos de segurança que envolvem o seu negócio em relação aos meios de pagamento.

Para ajudar as empresas a atenderem os requisitos do PCI, a Clavis oferece uma série de serviços e produtos como o Octopus, que acompanha e monitora os acessos aos recursos de rede; o BART, que trata de gerenciamento contínuo de vulnerabilidades; Testes de Invasão; Treinamentos, Análise de Gap, Análise de Riscos, Construção de documentos e outros serviços, que atendem a diversos requerimentos do PCI.

The post Seginfocast #47 – PCI-DSS – Segurança da Informação na Indústria de Pagamentos II appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

35集单集

Artwork
icon分享
 
Manage episode 434184876 series 3593123
内容由SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação提供。所有播客内容(包括剧集、图形和播客描述)均由 SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação 或其播客平台合作伙伴直接上传和提供。如果您认为有人在未经您许可的情况下使用您的受版权保护的作品,您可以按照此处概述的流程进行操作https://zh.player.fm/legal

SegInfocast #47 – Faça o download aqui. (29:46 min, 20,4 MB)seginfocast-150x150

Willian Caprino, Diretor Comercial da Clavis Segurança da Informação, recebe Carlos Caetano, Diretor regional do PCI Council no Brasil e América Latina, para uma conversa sobre o PCI-DSS, tema também abordado no SegInfocast #38. Ao longo da conversa foi possível discutir diversos aspectos dos padrões de Segurança da Indústria de Pagamentos no mercado brasileiro.

O que é o PCI Security Standards e quando foi criado?

Carlos explica que não existia nenhum padrão de segurança para a indústria de meios de pagamento. Cada bandeira possuía as suas próprias regras, muito semelhantes umas com as outras. Então em 2006, Visa, Mastercard, American Express, JCB e Discover decidiram fundar o PCI Council, criando o padrão único de segurança para meios de pagamento, conhecido popularmente como PCI-DSS.

Como o PCI Council pode ajudar o mercado brasileiro de cartões de pagamentos ?

O PCI Council vem trabalhando com o objetivo de promover treinamento e certificações de segurança para que possa ajudar as empresas de cartões nacionais na luta constante contra o crime nos meios de pagamento. Carlos reitera a importância do mercado de cartões brasileiros em padronizar as suas regras de segurança conforme os requisitos estabelecidos pelo PCI.

E as pequenas e médias empresas, como o PCI pode auxiliá-las ?

Carlos relata que os atacantes têm tido como alvo não só as grandes empresas mas também os pequenos e médios negócios e, da mesma forma, o PCI se preocupa em assessorar essa grande fatia do mercado, trazendo uma linguagem simples que permita o fácil entendimento para o empreendedor, de modo a alertá-lo sobre os riscos de segurança que envolvem o seu negócio em relação aos meios de pagamento.

Para ajudar as empresas a atenderem os requisitos do PCI, a Clavis oferece uma série de serviços e produtos como o Octopus, que acompanha e monitora os acessos aos recursos de rede; o BART, que trata de gerenciamento contínuo de vulnerabilidades; Testes de Invasão; Treinamentos, Análise de Gap, Análise de Riscos, Construção de documentos e outros serviços, que atendem a diversos requerimentos do PCI.

The post Seginfocast #47 – PCI-DSS – Segurança da Informação na Indústria de Pagamentos II appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

35集单集

所有剧集

×
 
Loading …

欢迎使用Player FM

Player FM正在网上搜索高质量的播客,以便您现在享受。它是最好的播客应用程序,适用于安卓、iPhone和网络。注册以跨设备同步订阅。

 

快速参考指南

边探索边听这个节目
播放