Eduardo Camargo Neves publicou no último mês de agosto um excelente artigo sobre o padrão de segurança da informação criado pelas principais empresas operadoras de cartões de crédito (PCI Security Standards Council) chamado PCI DSS (Payment Card Industry Data Security Standard). Com a crescente utilização dos cartões de crédito como forma principal para realização de transasões eletrônicas, e consequentemente o aumento do volume financeiro total destas transações, aumenta também a quantidade de fraudes eletrônicas (ou criminosos utilizando-se do meio eletrônico para desviar recursos). A preocupação das empresas também vêm ganhando (muito) espaço no sentido da segurança e por isso foi criado o PCI DSS, na tentativa de inibir o roubo de informações pessoais que posteriormente serão utilizadas nestas fraudes.
Ainda segundo o Eduardo:"(...) Os controles estabelecidos pelo PCI Council tem a vantagem de serem simples, eficazes dentro do escopo ao qual se propõe a abordar e altamente escalonáveis. Este artigo mostra em uma visão geral, como estes padrões nasceram, quais controles são esperados e como a sua empresa pode se alinhar para um processo de certificação. (...)." [veja aqui o artigo completo]
Mais informações em:
terça-feira, 14 de outubro de 2008
Dica: Material sobre PCI DSS
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário