fbpx

PCI Tube

  • Nesta página você terá acesso exclusivo a conteúdos relacionados ao PCI DSS e suas atualizações de segurança

Como o PCI DSS trata os dados de cartão?

O Vídeo apresentado por Fernando Fonseca (Ferfon) mostra quais são os dados do portador existentes nos cartões de pagamento e como eles estão dispostos tanto no plástico como na tarja e no chip , para ai sim mostrar quais dados podem ser armazenados e em quais situações eles podem ser armazenados

Fluxo de Pagamento

O Vídeo apresentado por Fernando Fonseca (Ferfon) descreve o fluxo de dados entre estabelecimentos, adquirentes, bandeiras e emissores de cartão em todas as etapas (autorização, compensação e liquidação). Este assunto é tema das provas de certificação do PCI Council (PCIP, QSA e ISA)

PCI Data Security Standards Rock

Este pequeno vídeo animado fornece uma visão geral do PCI Data Security Standard. Esta norma se aplica a qualquer entidade que armazene, processe ou transmita dados do titular do cartão

Entendendo o PCI SSC (PCI Council)

Neste vídeo, Fernando Fonseca (Ferfon) explica o que é e qual o papel do PCI Council na segurança da indústria de cartão de crédito

Como obter a conformidade com o PCI DSS 3.2

Neste vídeo, Fernando Fonseca (Ferfon) explica o objetivo do padrão PCI DSS, as exigências de cada um de seus 12 requisitos, os níveis de comerciantes (merchants) existentes e a diferença entre eles

Localizando dados de cartão para o PCI DSS

Neste vídeo, Fernando Fonseca (Ferfon) fala sobre a necessidade de um inventário de dados de cartão para atender ao PCI DSS e mostra algumas expressões regulares e o uso da fórmula de Luhn para validar um número de cartão

Certificacões do PCI Council

Conheça os cursos e certificações profissionais mantidas pelo PCI Council e saiba qual delas pode se encaixar a seu perfil atual

Criptografia

Este vídeo, gravado pelo nosso instrutor Fernando Fonseca em 2008 para a Microsoft, traz os princípios básicos de criptografia que utilizamos até hoje em nossas aulas para os cursos de Segurança da informação, Cybersecurity, Desenvolvimento Seguro, PCI DSS, etc. Hoje o visual e o instrutor evoluíram muito, mas vale como uma boa revisão um um aprendizado inicial

DACL e Tokens – Controle de Acesso

Este vídeo, apesar de ser de 2008, traz toda a lógica interna de Controle de Acesso do Windows, baseado em Tokens e DACL. Excelente reforço para nossas aulas para os cursos de Segurança da informação, Cybersecurity, Desenvolvimento Seguro, PCI DSS, etc. Hoje o visual e o instrutor evoluíram muito, mas vale como uma boa revisão

O Modelo FAIR para gestão quantitativa de riscos

Neste episódio, tive o prazer de conversar com o Afonso Coelho sobre FAIR (Factor Analysis of Information Risk), que é um modelo de análise de riscos muito promissor, abordado nas certificações CIPT e CIPM da IAPP

Conheça o PCI DSS 4.0

Primeira apresentação do PCI 4.0 no Brasil, feita por Carlos Caetano, Regional Director do PCI Council para a América Latina e o lançamento da versão em Português do PCI DSS 4.0