• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
5.IQ Information Quality. Guillermo Angarita
 

5.IQ Information Quality. Guillermo Angarita

on

  • 988 views

Presentación: Segundo Foro Comercio Electrónico en Colombia, 5 de julio 2013, Universidad de los Andes,auditorio A del edificio Mario Laserna. IQ Information Quality. Guillermo Angarita Morris. ...

Presentación: Segundo Foro Comercio Electrónico en Colombia, 5 de julio 2013, Universidad de los Andes,auditorio A del edificio Mario Laserna. IQ Information Quality. Guillermo Angarita Morris. Gerente

Statistics

Views

Total Views
988
Views on SlideShare
866
Embed Views
122

Actions

Likes
0
Downloads
5
Comments
0

2 Embeds 122

http://blog.e-mipyme.com 117
http://blogcomercioelectronico.com 5

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-NonCommercial LicenseCC Attribution-NonCommercial License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    5.IQ Information Quality. Guillermo Angarita 5.IQ Information Quality. Guillermo Angarita Presentation Transcript

    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia Guillermo Angarita Morris PCI QSA, CISSP, CISA guillermo.angarita@iqcol.comDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia CANALES Bases de Datos SQL DB Administrador TI RED DE PAGOSDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia MEDIOS DE PAGO Bases de Datos SQL DB Administrador TI RED DE PAGOSDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia Pasarela de Pagos BANCOS / PROCESADORES Switch MARCAs Transaccional Sistema de COMERCIOS Administración de Comercios Monitoreo Transaccional PCs de Operaciones y Sistemas.Departamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia Industria de medios de pago con Tarjeta Red de la marca de Tarjetas Es un miembro de: Es un miembro de: Adquirente Puede o no ser Emisor el mismo Recibe requerimientos de autorizaciones y Emite tarjetas a: provee servicios de Proveedores de procesamiento a: Servicio Comercios Utiliza la tarjeta para Tarjetahabiente compra de (CP, CNP) Bienes y serviciosDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia COMPROMISO DE INFORMACION http://www.verizonbusiness.com/about/events/2012dbir/index.xml LDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia REPORTE VERIZON 855 incidentes, 174 millones de registros comprometidos •Arab Spring, •Occupied Wall Street •HackTivismo •Los Indignados Quién está tras las brechas ? Cómo ocurrió la brecha ? • 98% es de origen externo • 5% involucró mal uso de privilegios • 4% fue causado por personal interno • 81% resultó de algún tipo de hacking • <1% implicó socios de negocio • 69% utilizó malware • 58% del total de robo de datos está vinculado a grupos • 10% implicó ataques físicos activistas • 7% utilizó tácticas socialesDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia 2011 Costo de una Brecha de Datos Cyber Liability Insurance, Who and How much Pays, When Your Data Goes Missing? Es inherentemente difícil asignar un valor económico a algunos tipos de información que son sujetos a roboDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia PRIMERAS INICIATIVAS DE SEGURIDAD SET fue desarrollado por SETco (VISA y MASTER) X.509 Europay, MasterCard y Visa. Chip & PIN. Interoperabilidad de tarjetas IC.Departamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia PCI SSC Fundado en 2006 Foro global abierto para el continuo desarrollo, mejora, almacenamiento, divulgación e implementación de normas de seguridad para la protección de datos de tarjetahabiente.Departamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia ECOSISTEMA PCI Antes…Departamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia ECOSISTEMA PCI AhoraDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia PCI-DSS • Payment Card Industry Data Security Standards • Norma de seguridad que deben cumplir las organizaciones que Procesan, Transportan o Almacenan datos de titulares de tarjeta (CHD). • Es la mejor línea de Defensa contra la Exposición y compromiso de los datos de tarjetahabiente. PCI DSS ver 1.0 de Enero de 2005 es la evolución del más maduro estandar de VISA. PCI DSS ver 1.1 válido a partir de Septiembre del 2006 PCI DSS ver 1.2 válido a partir de Octubre 2008 PCI DSS Ver 2.0 válido a partir de Enero de 2011. Nota: Aplica a organizaciones que Aceptan, capturan, almacenan, transmiten o procesan datos de tarjetahabienteDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia PCI DSS ES DEFENSA EN PROFUNDIDAD Seguridad Perimetral S E Elementos de RED G U Servidores y PCs R I D Sistemas A Operativos D Aplicaciones F Bases de Datos, Í Archivos, S Documentos I Datos C de A Tarjetahabiente TERCEROS Políticas, Normas y ProcedimientosDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia REQUERIMIENTOS DE PCI DSSDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia PA - DSS Conjunto de Requerimientos para los fabricantes de software de Aplicaciones de Pago, para facilitar el cumplimiento de la norma PCI DSS. Ejemplos de Aplicaciones PA: •Gateways •POS Suite •POS Admin •POS Face to Face •Payment Back Office •Payment Gateway/Switch •Payment Switching •Shopping CartDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia PTS Requerimientos para la Gestión y las Características del DispositivoDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia PCI PIN Security Requirements https://www.pcisecuritystandards.org/documents/PCI_PIN_Security_Modifications.pdfDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en ColombiaDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia The Future of Money: How Mobile Payments Could Change Financial Services March 22, 2012 http://financialservices.house.gov/News/DocumentSingle.aspx?DocumentID=286112 Pagos Moviles: Comprar productos o transferir dinero con un dispositivo móvil. Diferentes tecnologías: Aún en Desarrollo. Múltiples formas para iniciar pagos: SMS, Apps, Chip NFC Múltiples Involucrados: Consumidores, Comercios, Procesadores, Wireless Carriers, Instituciones FinancierasDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia ESCENARIOS PARA EL USO DE DISPOSITIVOS MOVILES Dispositivos Móviles como Dispositivos Móviles como Terminales POS Tarjeta de Pago PCI Security Standards Council estableció el Mobile Working GroupDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia PCI SSC Mobile Working Group Se apalanca en:  OWASP Mobile Project  Global Platform  GSMA  BITS  NIST  ANSI/ISODepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia PCI SSC Mobile Working Group General Purpose Smart Dos Escenarios Device • 1: Datos de Tarjetahabiente entran al dispositivo usando una solución de cifrado y es transmitida así a través del dispositivo móvil – El SmartPhone nunca tiene acceso al PANs en texto claro • 2: Datos de Tarjetahabiente ingresan al dispositivo sin cifrar – El Smartphone tiene acceso al PAN en texto claro – Guía para proteger el PAN dentro de la aplicación instalada en el SmartPhoneDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia GRUPOS DE INTERES E-Commerce Cloud Merchants (Virtualization Phase 2)Departamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia CONCLUSIONES •Las normas PCI son consideradas mejores practicas de industria para la seguridad en pagos electrónicos. ( No hay que inventar la rueda). •La norma PCI hasta ahora no considera la seguridad del punto final ( endpoint). •La seguridad en pagos electrónicos debe cubrir a todos los miembros de la cadena de pagos. •Los pagos móviles plantean retos en cuanto a la seguridad.Departamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
    • 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia Facilitador: Guillermo Angarita CISSP, CISA , PCI QSA Guillermo.angarita@iqcol.comDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012