Veja Nosso Blog

Notícias sobre Cyber Segurança - Site Defender

Tipos de SAQ Self Assessment Questionnaire/PCI-DSS
Certificação
João Victor

Tipos de SAQ Self Assessment Questionnaire/PCI-DSS – SAQ D Merchant

SAQ-D Merchant Minha Empresa se enquadra no SAQ D Merchant? PCI-DSS O SAQ D para Comerciantes aplica-se a comerciantes elegíveis para SAQ que não atendem aos critérios de qualquer outro tipo de SAQ. Exemplos de ambientes comerciantes que usariam o SAQ D podem incluir, mas não estão limitados a: Comerciantes de comércio eletrônico que aceitam

Saiba Mais»
Tipos de SAQ Self Assessment Questionnaire/PCI-DSS
Certificação
João Victor

Tipos de SAQ Self Assessment Questionnaire/PCI-DSS – SAQ C-VT

SAQ C-VT Minha Empresa se enquadra no SAQ C-VT ? PCI-DSS O SAQ C-VT foi desenvolvido para abordar requisitos aplicáveis aos comerciantes que processam os dados do titular do cartão somente por meio de terminais virtuais de pagamento isolados em computadores pessoais e conectados à internet. Um terminal de pagamento virtual é um acesso baseado

Saiba Mais»
Tipos de SAQ Self Assessment Questionnaire/PCI-DSS
Certificação
João Victor

Tipos de SAQ Self Assessment Questionnaire/PCI-DSS – SAQ C

SAC C Minha Empresa se enquadra no SAQ C ? PCI-DSS O SAQ C foi desenvolvido para atender aos requisitos aplicáveis ​​aos comerciantes cujo aplicativo de pagamento e sistemas (por exemplo, sistemas de ponto de venda) estão conectados à Internet (por exemplo, via DSL, modem, etc.). Os comerciantes do SAQ C processam os dados do

Saiba Mais»
Tipos de SAQ Self Assessment Questionnaire/PCI-DSS
Certificação
João Victor

Tipos de SAQ Self Assessment Questionnaire/PCI-DSS – SAQ B

SAQ B Minha Empresa se enquadra no SAQ B ? PCI-DSS O SAQ B foi desenvolvido para abordar requisitos aplicáveis aos comerciantes que processam os dados do titular do cartão somente em máquinas de carbono ou terminais de discagem independentes. Os comerciantes SAQ B podem ser do tipo real (cartão presente) ou pedidos por correio/telefone

Saiba Mais»
Tipos de SAQ Self Assessment Questionnaire/PCI-DSS
Certificação
João Victor

Tipos de SAQ Self Assessment Questionnaire/PCI-DSS – SAQ A-EP*

SAQ A-EP Minha Empresa se enquadra no SAQ A-EP? PCI-DSS O SAQ A-EP foi desenvolvido para abordar os requisitos aplicáveis aos comerciantes de comércio eletrônico com sites que não recebem dados do titular do cartão, mas que afetam a segurança da transação de pagamento e/ou integridade da página que aceita os dados do titular do

Saiba Mais»
Tipos de SAQ Self Assessment Questionnaire/PCI-DSS
Certificação
João Victor

Tipos de SAQ Self Assessment Questionnaire/PCI-DSS – SAQ A

SAQ A Minha Empresa se enquadra no SAQ A? PCI-DSS Comerciantes com cartão não presente (e-commerce ou correspondência / telefone) que terceiriza todas as funções de dados do portador de cartão para serviço de terceiros validado pelo PCI DSS. Fornecedores, sem armazenamento eletrônico, processamento ou transmissão de dados nos sistemas ou instalações do comerciante. Para

Saiba Mais»
Qual a importância da Certificação PCI-DSS para minha Empresa?
Compliance
João Victor

Qual a importância da Certificação PCI-DSS para minha Empresa?

Certificação PCI-DSS Sua empresa atua no setor de cartões de pagamento? O Padrão de segurança de dados do setor de cartões de pagamento (PCI DSS) é para toda empresa que transmite, processa e armazena dados de cartão de crédito.Todas as informações inseridas pelos clientes são dados confidenciais, por isso devem estar bem protegidos. O principal

Saiba Mais»
Níveis de Conformidade com o PCI DSS
Compliance
João Victor

Níveis de conformidade PCI-DSS

O PCI-DSS possui 4 níveis: Nesse tópico vamos abordar os Níveis de Conformidade com o PCI-DSS, de acordo com o seu volume de transações anual com cartão, sua empresa se enquadra em um dos níveis abaixo: Nível 1 Se aplica a comerciantes que processam mais de 6 (seis) milhões de transações com cartão de crédito

Saiba Mais»
O que é um Scanner ASV - PCI DSS?
Compliance
João Victor

O que é Scanner de Vulnerabilidades ASV?

Scanners ASV O ASV é um conjunto de serviços e ferramentas de segurança (“solução de Scanner ASV”) para conduzir serviços externos de varredura de vulnerabilidades no seu ambiente e tambem para validar a conformidade com os requisitos de varredura externa do Requisito 11.2.2 do PCI DSS. A solução de varredura ASV do fornecedor  é testada

Saiba Mais»
Tipos de Pentest - Teste de Intrusão
Cyber Security
João Victor

Tipos de Pentest

Tipos de Pentest. Pentest de rede externa O objetivo de um teste de intrusão de rede externa é identificar vulnerabilidades de segurança e como uma organização se conecta com a internet  e outros sistemas externos. Isso inclui servidores, hosts, dispositivos e serviços de rede. Se as interface de uma organização não forem projetadas corretamente, os

Saiba Mais»
Desativando o Triple DES 3DES-PCI DSS
Cyber Security
João Victor

Desativando o 3des

Desativando o 3DES / TRIPLE DES 168 Nesse tópico vamos abordar uma vulnerabilidade específica com o 3DES/TRIPLE DES 168, vamos mostrar o passo a passo de como desativar. Descrição 3DES ou Triple Des 168 é um algoritmo de criptografia atualmente considerada praticamente vulnerável e foi oficialmente reprovada pela Internet Engineering Task Force. Processo 1. Abra o editor

Saiba Mais»
Desativando o RC4 - PCI DSS
Cyber Security
João Victor

Desativando o RC4

Como desativar o RC4? Nesse tópico vamos abordar uma vulnerabilidade específica com o RC4, vamos mostrar o passo a passo de como desativar. Descrição RC4 é um algoritmo de criptografia atualmente considerada praticamente vulnerável e foi oficialmente reprovada pela Internet Engineering Task Force. Processo 1. Abra o editor e registro: Win + R:  regedit 2. Navegar para:

Saiba Mais»
Desativando o Diffie Hellman DH
Cyber Security
João Victor

Desativando o Diffie Hellman

Desativando o Diffie-Hellman (DH) PCI-DSS Nesse tópico vamos abordar uma vulnerabilidade específica com o DH, vamos mostrar o passo a passo de como desativar. Descrição Criptografia menor que 1024 bits, atualmente considerada praticamente vulnerável, sendo reprovada em diversas teste de vulnerabilidade ou teste de certificados. consulte: https://weakdh.org/ Processo 1. Abra o editor e registro: Win

Saiba Mais»
Pentest
Cyber Security
João Victor

O que é um PENTEST e como funciona?

Testes de Intrusão O objetivo de um teste de intrusão ou pentest é avaliar a segurança de uma infraestrutura de TI, explorando com segurança as vulnerabilidades. Elas podem existir em sistemas operacionais, falhas de serviços e aplicativos, configurações inadequadas ou comportamento arriscado do usuário final. Essas avaliações também são úteis para validar a eficácia dos

Saiba Mais»
LGPD Lei Geral de Proteção de Dados
Compliance
João Victor

LGPD – Porque é necessário cuidar dos dados pessoais?

Lei Geral de Proteção de Dados A lei LGPD (Lei Geral de Proteção de Dados) veio para garantir o direito e privacidade dos dados de pessoas físicas, o armazenamento desses dados deve estar consentido pelos titulares dos dados. O não cumprimento dessa Lei vai acarretar em sérios problemas para sua empresa, desde Suspensão de fornecedores,

Saiba Mais»