Payment card industry

1384 palavras 6 páginas
Exibir mais
CENTRO UNIVERSITARIO ADVENTISTA DE SÃO PAULO
Campus III - Hortolândia

Brenda Graciela Lemis Orellana
Wallysson Douglas Schneider

PAYMENT CARD INDUSTRY
Payment Application Data Security Standard

Hortolândia
2013
Conteúdo Introdução 3 Objetivo 4 PCI Security Standards Council 4 Propósito deste documento 5 Relação entre PCI DSS e PA-DSS 5 Escopo do PA-DSS 6 Aplicabilidade 7 Bibliografia 8

Introdução
Sistemas que permitem efectuar transacções financeiras de forma segura e eficaz, entre duas entidades, independentemente da sua localização e instituição bancária, utilizando a rede pública como meio de comunicação e o cartão de crédito ou débito como ferramenta principal.
Existem basicamente dois tipos de sistemas de pagamentos: * cartão presente (ex.: POS, ATM). * cartão não presente (ex.: MOTO, Internet, m-Payment).
Modelo base

Modelo de Funcionamento

Utilizador apresenta o cartão.
Comerciante pede autorização ao acquirer.
Acquirer consulta o emissor.
Emissor dá resposta ao acquirer.
O acquirer dá a resposta ao Comerciante.
Comerciante entrega os bens/serviços.
Acquirer paga ao comerciante.
Compensação entre emissor e acquirer.
Emissor debita ao utilizador.
Utilizador paga ao emissor.

Visão
Segurança em Sistemas de Pagamentos Visa garantir: * Privacidade. * Autenticação. * Integridade. * Não-repúdio.
Fatores de Risco * Fraude por parte do comerciante. * Fraude por parte do cliente. * Fraude de uma terceira entidade.
Composição do Cartão
Dois tipos principais: * Banda Magnética; * Smart Card contact.(CHIP);

O PA-DSS é o programa gerenciado pelo Conselho, anteriormente sob a supervisão do programa da Visa Inc., conhecido como Melhores Práticas de Aplicativos de Pagamento (PABP). A meta do PA-DSS é ajudar os fornecedores de software e outros a desenvolver aplicativos de pagamento que não armazenem

Relacionados

  • Payment card industry - pci
    5299 palavras | 22 páginas

    to implement these requirements in establishments. The article presents the understanding and operation of the Payment Card Industry. This information will help professionals better understand the requirements of PCI so that companies achieve a more extensive and detailed knowledge about the necessary procedures to fit the pattern. Key Words: PCI, PCI-DSS, PCI-SSC, Payment Card Industry, Data Security standard I. Introdução Nos últimos anos não só no Brasil como em outros países houve….

    exibir mais
  • 2011 Airline fraud report us
    5839 palavras | 24 páginas

    In association with 2011 Edition Online Payment Fraud Practices & Benchmarks Airline Online Fraud Report Airline Online Fraud Report – 2011 Edition ii Report & Survey Methodology The CyberSource Airline Online Fraud Report, developed in association with Airline Information, is based on a survey of airlines from across of the globe, representing an estimated 40% of total worldwide online sales. Decision makers who participated in this survey were either ultimately responsible for, or….

    exibir mais
  • Teste
    5513 palavras | 23 páginas

    solicitud. PRe ConFeRenCe FoCuS Day 27tH June: Logistics, Maintenance & MRo (9:00 – 15:00) Exploring international case studies and ways of partnering with industry PRe ConFeRenCe WoRkSHoP 27tH June: Partnering with Local industry – What you need to know. (15:30 – 17:30) Workshop Leader: Allesande de britos santos, director, minas gerais industry federation fiemg PLuS PReSentationS FRoM tHe FoLLoWinG inteRnationaL SPeakeRS: Colonel Michel de-Mesmay, infantry capability manager (vbci programme)….

    exibir mais
  • Prevenção de perdas
    428 palavras | 2 páginas

    relutância das organizações mais tradicionais. Além disso, 27% dos entrevistados indicaram que estavam considerando a implantação de autenticação de tokens como serviço em nuvem. O Gartner acredita que fatores como medidas para conformidade com o Payment Card Industry Data Security Standard (PCI DSS) exigido pelas administradorasa de cartão de crédito para transações eletrônicas, por exemplo, estão dirigindo a maior parte do crescimento do interesse na segurança de tokens como serviço. A segurança de token….

    exibir mais
  • Práticas de qualidade
    3754 palavras | 16 páginas

    monitoring agent performance, in an effort to supplement supervisory effort or offload some of the burden. There are advantages and disadvantages that must be understood. The industry has witnessed a proliferation of call-monitoring technology, as companies search for ways to make the call monitoring process more efficient. Industry consolidation has reconfigured vendor offerings and combined technologies to provide more robust solutions. Voice over Internet Protocol (VoIP) is also opening new doors….

    exibir mais
  • Seguran A De Rede Sem Fio WEP
    489 palavras | 2 páginas

    protocolo de segurança WEP. Experimentos em campo indicam que, com equipamento adequado, é possível espionar redes protegidas WEP de distâncias de um quilômetro ou mais da meta. Em 2008, a última atualização do Data Security Standard (DSS) pelo Payment Card Industry (PCI) Security Standards Council, proíbe o uso do WEP como parte de qualquer processamento de cartão de crédito após 30 de Junho de 2010, e proibir qualquer novo sistema a ser instalado que usa WEP após 31 de março de 2009. O uso de WEP contribuiu….

    exibir mais
  • Segurança da Informação
    495 palavras | 2 páginas

    proteger dados sensíveis e ativos para as empresas de capital aberto. • O Gramm-Leach-Bliley Act (GLB Act), que inclui disposições para proteger as informações financeiras dos consumidores é obrigatório para as instituições financeiras. • O Payment Card Industry Data Security Standard (PCI DSS) engloba cartão de proteção de transação de crédito. • O Health Insurance Portability e Accountability Act (HIPAA) requer proteção de informações pessoais de saúde. • A Lei de Gestão de Informação EUA Federal….

    exibir mais
  • E-comerce
    723 palavras | 3 páginas

    Internet. INFRAESTRUTURA • Infraestrutura de redes • Infraestrutura de distribuição • Infraestrutura de negócios • Desenvolvimento de sites PADRÕES E PROTOCOLOS DE ECOMMERCE • EDI - Electronic Data Interchange • • PCI-DSS - Payment Card Industry – Data Security Standard SSL - Secure Sockets Layer • • • HTTPS - Hypertext Transfer Protocol Secure IP - Internet Protocol SET - Secure Electronic Transaction • TLD - Top Level Domain PONTOS POSITIVOS E NEGATIVOS • Positivos:….

    exibir mais
  • Seguranca CLOUD
    767 palavras | 4 páginas

    buscam passar por auditorias externas como SAS 70 e certificações oficiais como ISO 27001. Nos EUA e Europa, também existe a busca pelo compliance com FISMA (Federal Information Security Management Act) para projetos junto ao governo americano, Payment Card Industry Data Security Standards para operações que envolvem cartões de crédito e European Data Privacy Directives para operações com empresas européias. Por outro lado, empresas menos tolerantes à riscos optam por adotar nuvens privadas para seus sistemas….

    exibir mais
  • DB2 X Oracle DB
    844 palavras | 4 páginas

    Keyed hash, Padding forms, Block cipher chaining mode modifiers. Além da criptografia, o Oracle BD implementa soluções de segurança que se enquadram nas principais regulamentações governamentais e industriais, como: SOX (Sarbanes Oxley), PCI (Payment Card Industry), HIPAA (Health Insurance Portability and Accountability Act), FISMA (The Federal Information Security Management Act), JSOX (Japan Sarbanes Oxley), entre outras. O sistema de segurança do Oracle BD é dividido em quatro camadas: gerenciamento….

    exibir mais

Outros Trabalhos Populares