isaca

ISACA (Information Systems Audit and Control Association  – Asociación de Auditoría y Control de Sistemas de Información) ha publicado el documento “Is Mobile the Winner in Payment Security? Mobile Wallet PAN Tokenization Is Proving to Be Hard to Hack” (se requiere registro previo para proceder con la descarga).

imagen

Este documento describe (entre otras cosas):

  • La diferencia entre pagos móviles (o pagos móviles de proximidad) con otros métodos de pago
  • Tecnologías de comunicación para pagos móviles (Near Field Communication (NFC) y Magnetic Secure Transmission (MST))
  • La arquitectura de seguridad de los dispositivos móviles (Normal Operating System (OS) and Application Environment, Secure Element (SE) yTrusted Execution Environment (TEE))
  • El uso de Host Card Emulation (HCE)
  • Implementación de modelos de tokenización para la protección de datos de tarjeta de pago
  • Una comparación entre modelos de pago móviles (Android Pay, Samsung Pay, Apple Pay) y pagos con tarjetas (EMV y banda magnética)
  • Riesgos asociados a estas tecnologias y consideraciones de seguridad a implementar, incluyendo un listado de controles de seguridad sugeridos

El documento viene acompañado del infográfico “Pay with This, Not That/Accept This, Not That” que explica gráficamente las diferencias entre las vulnerabilidades de los métodos de pago populares y las ventajas de emplear tecnologías de pago a través del móvil.

Por otra parte, también se han publicado los siguientes documentos relacionados con PCI DSS:

Si conoces de otros recursos adicionales vinculados con el cumplimiento de PCI DSS, no olvides dejar tu comentario o visitar nuestro foro.