2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
2                Nacional de Comercio Electrónico                                              FOR                        ...
Upcoming SlideShare
Loading in …5
×

5.IQ Information Quality. Guillermo Angarita

620
-1

Published on

Presentación: Segundo Foro Comercio Electrónico en Colombia, 5 de julio 2013, Universidad de los Andes,auditorio A del edificio Mario Laserna. IQ Information Quality. Guillermo Angarita Morris. Gerente

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
620
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
15
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

5.IQ Information Quality. Guillermo Angarita

  1. 1. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia Guillermo Angarita Morris PCI QSA, CISSP, CISA guillermo.angarita@iqcol.comDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  2. 2. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia CANALES Bases de Datos SQL DB Administrador TI RED DE PAGOSDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  3. 3. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia MEDIOS DE PAGO Bases de Datos SQL DB Administrador TI RED DE PAGOSDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  4. 4. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia Pasarela de Pagos BANCOS / PROCESADORES Switch MARCAs Transaccional Sistema de COMERCIOS Administración de Comercios Monitoreo Transaccional PCs de Operaciones y Sistemas.Departamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  5. 5. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia Industria de medios de pago con Tarjeta Red de la marca de Tarjetas Es un miembro de: Es un miembro de: Adquirente Puede o no ser Emisor el mismo Recibe requerimientos de autorizaciones y Emite tarjetas a: provee servicios de Proveedores de procesamiento a: Servicio Comercios Utiliza la tarjeta para Tarjetahabiente compra de (CP, CNP) Bienes y serviciosDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  6. 6. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia COMPROMISO DE INFORMACION http://www.verizonbusiness.com/about/events/2012dbir/index.xml LDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  7. 7. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia REPORTE VERIZON 855 incidentes, 174 millones de registros comprometidos •Arab Spring, •Occupied Wall Street •HackTivismo •Los Indignados Quién está tras las brechas ? Cómo ocurrió la brecha ? • 98% es de origen externo • 5% involucró mal uso de privilegios • 4% fue causado por personal interno • 81% resultó de algún tipo de hacking • <1% implicó socios de negocio • 69% utilizó malware • 58% del total de robo de datos está vinculado a grupos • 10% implicó ataques físicos activistas • 7% utilizó tácticas socialesDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  8. 8. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia 2011 Costo de una Brecha de Datos Cyber Liability Insurance, Who and How much Pays, When Your Data Goes Missing? Es inherentemente difícil asignar un valor económico a algunos tipos de información que son sujetos a roboDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  9. 9. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia PRIMERAS INICIATIVAS DE SEGURIDAD SET fue desarrollado por SETco (VISA y MASTER) X.509 Europay, MasterCard y Visa. Chip & PIN. Interoperabilidad de tarjetas IC.Departamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  10. 10. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia PCI SSC Fundado en 2006 Foro global abierto para el continuo desarrollo, mejora, almacenamiento, divulgación e implementación de normas de seguridad para la protección de datos de tarjetahabiente.Departamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  11. 11. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia ECOSISTEMA PCI Antes…Departamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  12. 12. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia ECOSISTEMA PCI AhoraDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  13. 13. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia PCI-DSS • Payment Card Industry Data Security Standards • Norma de seguridad que deben cumplir las organizaciones que Procesan, Transportan o Almacenan datos de titulares de tarjeta (CHD). • Es la mejor línea de Defensa contra la Exposición y compromiso de los datos de tarjetahabiente. PCI DSS ver 1.0 de Enero de 2005 es la evolución del más maduro estandar de VISA. PCI DSS ver 1.1 válido a partir de Septiembre del 2006 PCI DSS ver 1.2 válido a partir de Octubre 2008 PCI DSS Ver 2.0 válido a partir de Enero de 2011. Nota: Aplica a organizaciones que Aceptan, capturan, almacenan, transmiten o procesan datos de tarjetahabienteDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  14. 14. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia PCI DSS ES DEFENSA EN PROFUNDIDAD Seguridad Perimetral S E Elementos de RED G U Servidores y PCs R I D Sistemas A Operativos D Aplicaciones F Bases de Datos, Í Archivos, S Documentos I Datos C de A Tarjetahabiente TERCEROS Políticas, Normas y ProcedimientosDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  15. 15. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia REQUERIMIENTOS DE PCI DSSDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  16. 16. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia PA - DSS Conjunto de Requerimientos para los fabricantes de software de Aplicaciones de Pago, para facilitar el cumplimiento de la norma PCI DSS. Ejemplos de Aplicaciones PA: •Gateways •POS Suite •POS Admin •POS Face to Face •Payment Back Office •Payment Gateway/Switch •Payment Switching •Shopping CartDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  17. 17. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia PTS Requerimientos para la Gestión y las Características del DispositivoDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  18. 18. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia PCI PIN Security Requirements https://www.pcisecuritystandards.org/documents/PCI_PIN_Security_Modifications.pdfDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  19. 19. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en ColombiaDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  20. 20. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia The Future of Money: How Mobile Payments Could Change Financial Services March 22, 2012 http://financialservices.house.gov/News/DocumentSingle.aspx?DocumentID=286112 Pagos Moviles: Comprar productos o transferir dinero con un dispositivo móvil. Diferentes tecnologías: Aún en Desarrollo. Múltiples formas para iniciar pagos: SMS, Apps, Chip NFC Múltiples Involucrados: Consumidores, Comercios, Procesadores, Wireless Carriers, Instituciones FinancierasDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  21. 21. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia ESCENARIOS PARA EL USO DE DISPOSITIVOS MOVILES Dispositivos Móviles como Dispositivos Móviles como Terminales POS Tarjeta de Pago PCI Security Standards Council estableció el Mobile Working GroupDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  22. 22. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia PCI SSC Mobile Working Group Se apalanca en:  OWASP Mobile Project  Global Platform  GSMA  BITS  NIST  ANSI/ISODepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  23. 23. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia PCI SSC Mobile Working Group General Purpose Smart Dos Escenarios Device • 1: Datos de Tarjetahabiente entran al dispositivo usando una solución de cifrado y es transmitida así a través del dispositivo móvil – El SmartPhone nunca tiene acceso al PANs en texto claro • 2: Datos de Tarjetahabiente ingresan al dispositivo sin cifrar – El Smartphone tiene acceso al PAN en texto claro – Guía para proteger el PAN dentro de la aplicación instalada en el SmartPhoneDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  24. 24. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia GRUPOS DE INTERES E-Commerce Cloud Merchants (Virtualization Phase 2)Departamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  25. 25. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia CONCLUSIONES •Las normas PCI son consideradas mejores practicas de industria para la seguridad en pagos electrónicos. ( No hay que inventar la rueda). •La norma PCI hasta ahora no considera la seguridad del punto final ( endpoint). •La seguridad en pagos electrónicos debe cubrir a todos los miembros de la cadena de pagos. •Los pagos móviles plantean retos en cuanto a la seguridad.Departamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  26. 26. 2 Nacional de Comercio Electrónico FOR do Evolución y desafíos de pagos electrónicos en Colombia Facilitador: Guillermo Angarita CISSP, CISA , PCI QSA Guillermo.angarita@iqcol.comDepartamento de Ingeniería de Sistemas y Computación 5 de julio de 2012
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×