Revisione processi, sistemi e applicazioni carte di pagamento: Un programma di revisione di controllo conforme PCIDSS: Una guida per di carte di pagam [Italian]

Nonostante gli investimenti effettuati da aziende che elaborano, archiviano, trasmettono e accedono alle informazioni dei titolari di carte di credito nel settore della sicurezza, le violazioni dei dati hanno continuato a verificarsi in misura preoccupante, con conseguente perdita di fondi da parte di titolari di carte, istituti finanziari e compagnie assicurative. Giocatori nell'ecosistema delle carte di pagamento come i marchi delle carte (American Express(R), Discover(R), JCB, MasterCard(R), VISA(R), Union Pay(R) e Verve(R)), emittenti di carte, proprietari / acquirenti di terminali, processori e switch di pagamento hanno subito perdite e danni alla reputazione dovuti a controlli di sicurezza inadeguati, difetti di processo e monitoraggio e supervisione inadeguati da parte di coloro che sono sottoposti alla responsabilit di farlo. Laddove le vulnerabilit non vengono affrontate, probabile che i truffatori e gli aggressori possano sfruttarle a loro vantaggio. Man mano che il cyber space si evolve, i truffatori e gli aggressori hanno continuato a cambiare le loro tecniche di commettere crimini informatici per mantenere un vantaggio. I dati relativi a carte di credito, debito e carte prepagate sono stati rubati da titolari di carte inconsapevoli attraverso vari mezzi intriganti e fraudolenti. Le informazioni sul PIN (Personal Identification Number) associate alle carte di credito e di debito che servono da ultimo punto di difesa per le carte chip sono state rubate e utilizzate per commettere frodi. Le attivit interessate non hanno rispettato gli standard relativi alla sicurezza e al controllo delle informazioni come lo standard di sicurezza dei dati delle carte di pagamento (PCI DSS), lo standard di sicurezza dei dati delle applicazioni di pagamento (PADSS), ISO 27001 e ISO 22301 come best practice. L'obiettivo di questa guida pratica offrire al lettore una guida passo a passo su come eseguire la revisione e la revisione della sicurezza dei processi, dei sistemi e delle applicazioni delle carte di pagamento per fornire la necessaria garanzia agli stakeholder ( clienti, management, investitori e autorit di regolamentazione ) sull'adeguatezza e l'efficacia dei controlli nei processi e nei sistemi delle carte di pagamento. Le aziende che elaborano, archiviano, trasmettono e accedono alle informazioni dei titolari di carte di credito in merito alla corporate governance e alla regolamentazione effettuano l'audit dei processi, dei sistemi e delle applicazioni delle carte di pagamento in un ciclo definito . Tuttavia, il personale addetto a questo onere di audit ha a volte esaurito le proprie responsabilit con il relativo impatto sulla riservatezza, l'integrit e la disponibilit delle informazioni del titolare della carta. Questo libro si chiude questa lacuna abeti t evidenziando alcuni dei rischio, vulnerabilit e vuoti di processo / di controllo associati con l'ambiente delle carte di pagamento e come possono influire sulla sicurezza delle informazioni del titolare della carta. Questo importante per sensibilizzare il lettore a rischi / vulnerabilit inerenti ai processi, ai sistemi e alle applicazioni delle carte di pagamento. Successivamente, i passaggi su come eseguire i test di audit per identificare i guasti di processo, di sistema e di controllo nell'area delle politiche delle carte di pagamento, processi, applicazioni, database, gestione delle modifiche, ridondanza e backup dei dati, gestione dei fornitori e servizi di terze parti, gestione delle chiavi di crittografia, sicurezza del terminale, sicurezza della rete, gestione delle vulnerabilit , sicurezza dei sistemi operativi, gestione del portafoglio delle carte di credito, operazioni con carte (innesco, produzione, stoccaggio e distribuzione), emissione di carte istantanee, riemissione tra gli altri.