Revisione Processi Sistemi E Applicazioni Carte Di Pagamento Un Programma Di Revisione Di Controllo Conforme Pcidss Una Guida Per Di Carte Di Pagam

Nonostante gli investimenti effettuati da aziende che elaborano, archiviano, trasmettono e accedono alle informazioni dei titolari di carte di credito nel settore della sicurezza, le violazioni dei dati hanno continuato a verificarsi in misura preoccupante, con conseguente perdita di fondi da parte di titolari di carte, istituti finanziari e compagnie assicurative. Giocatori nell'ecosistema delle carte di pagamento come i marchi delle carte (American Express(R), Discover(R), JCB, MasterCard(R), VISA(R), Union Pay(R) e Verve(R)), emittenti di carte, proprietari / acquirenti di terminali, processori e switch di pagamento hanno subito perdite e danni alla reputazione dovuti a controlli di sicurezza inadeguati, difetti di processo e monitoraggio e supervisione inadeguati da parte di coloro che sono sottoposti alla responsabilit di farlo. Laddove le vulnerabilit non vengono affrontate, probabile che i truffatori e gli aggressori possano sfruttarle a loro vantaggio. Man mano che il cyber space si evolve, i truffatori e gli aggressori hanno continuato a cambiare le loro tecniche di commettere crimini informatici per mantenere un vantaggio. I dati relativi a carte di credito, debito e carte prepagate sono stati rubati da titolari di carte inconsapevoli attraverso vari mezzi intriganti e fraudolenti. Le informazioni sul PIN (Personal Identification Number) associate alle carte di credito e di debito che servono da ultimo punto di difesa per le carte chip sono state rubate e utilizzate per commettere frodi. Le attivit interessate non hanno rispettato gli standard relativi alla sicurezza e al controllo delle informazioni come lo standard di sicurezza dei dati delle carte di pagamento (PCI DSS), lo standard di sicurezza dei dati delle applicazioni di pagamento (PADSS), ISO 27001 e ISO 22301 come best practice. L'obiettivo di questa guida pratica offrire al lettore una guida passo a passo su come eseguire la revisione e la revisione della sicurezza dei processi, dei sistemi e delle applicazioni delle carte di pagamento per fornire la necessaria garanzia agli stakeholder ( clienti, management, investitori e autorit di regolamentazione ) sull'adeguatezza e l'efficacia dei controlli nei processi e nei sistemi delle carte di pagamento. Le aziende che elaborano, archiviano, trasmettono e accedono alle informazioni dei titolari di carte di credito in merito alla corporate governance e alla regolamentazione effettuano l'audit dei processi, dei sistemi e delle applicazioni delle carte di pagamento in un ciclo definito . Tuttavia, il personale addetto a questo onere di audit ha a volte esaurito le proprie responsabilit con il relativo impatto sulla riservatezza, l'integrit e la disponibilit delle informazioni del titolare della carta. Questo libro si chiude questa lacuna abeti t evidenziando alcuni dei rischio, vulnerabilit e vuoti di processo / di controllo associati con l'ambiente delle carte di pagamento e come possono influire sulla sicurezza delle informazioni del titolare della carta. Questo importante per sensibilizzare il lettore a rischi / vulnerabilit inerenti ai processi, ai sistemi e alle applicazioni delle carte di pagamento. Successivamente, i passaggi su come eseguire i test di audit per identificare i guasti di processo, di sistema e di controllo nell'area delle politiche delle carte di pagamento, processi, applicazioni, database, gestione delle modifiche, ridondanza e backup dei dati, gestione dei fornitori e servizi di terze parti, gestione delle chiavi di crittografia, sicurezza del terminale, sicurezza della rete, gestione delle vulnerabilit, sicurezza dei sistemi operativi, gestione del portafoglio delle carte di credito, operazioni con carte (innesco, produzione, stoccaggio e distribuzione), emissione di carte istantanee, riemissione tra gli altri.