La mayoría de las violaciones de datos relacionadas con la información de tarjetas de pago (un gran número en los últimos dos años) son producto de la falta de implementación de medidas de seguridad.
Casi todas las violaciones implican la explotación de vulnerabilidades muy simples y muchos de los comerciantes afectados tienen programas de seguridad aún inmaduros, señalaron Charles Henderson de Trustwave y David Byrne de Bishop Fox en su presentación en la Conferencia RSA 2015.
"Las violaciones futuras probablemente aprovecharán vulnerabilidades más complejas que la simple seguridad de los comercios", postulan, mientras tanto se han encontrado cosas como:
Por último, se ofrecieron algunos consejos sobre cómo implementar un buen programa de seguridad de punto de venta y que incluye: la garantía de que no hay datos de tarjetas de pago que se almacenen en un registro, hacer cumplir las políticas de autenticación, que no se ejecute como "administrador" la interfaz del usuario en el punto de venta, mantener los AV actualizados y en constante descarga de nuevas firmas.
Además de esto, se habló de evaluar la seguridad de la comunicación de datos, servidores de prueba de vulnerabilidades de aplicaciones, bloquear el entorno de ejecución de cliente, utilizar la autenticación de clave basada en certificados e implementar cifrado de extremo a extremo con claves asimétricas.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT