Sistema de Ventas, Control de Ventas, Puntos de Venta, Amazon Web Services, Seguridad, Linux, Base Datos MySQL, PHP, Open Source, Cache, Varnish.

septiembre 2013

¿Qué es PCI DSS?


En algunas ocaciones podria confundirse con el término de ranuras PCI de la placa madre o Tarjetas PCI. Pero en realidad hoy les vengo hablar acerca del estándar de seguridad que es el PCI DSS.

La mejor predisposicion de las nuevas generaciones para realizar pagos por internet tambien es vista por personas malintencionadas como una oportunidad para obtener dinero fácil con un poco de ingenio y herramientas tecnológicas.

Con el fin de proteger la información de tan preciadas tarjetas se reunieron las entidades financieras siguientes:

  1. American Express.

  2. Discover Financial Services.

  3. JCB International.

  4. MasterCard World Wide.

  5. VISA Inc. International.

     

    Para establecer el Consejo de Normas de Seguridad del Sector de los Medios de Pago, responsable del Estándar PCI DSS.

    PCI DSS es un estandar que establece un conjunto de medidas y buenas practicas que pretenden garantizar la seguridad de la información asociada a pagos con tarjetas.

    Tiene como fin alinearlas principales iniciativas de seguridad que habian existidos hasta el momento para desarrollar un marco global consistente de seguridad.

    Cuando se habla de informacion de titulares de tarjetas que es a donde se orienta PCI DSS nos referimos a dos grupos de información fundamentalmente.

     

    Grupo1: número de tarjeta, nombre de títular, fecha de expiración de la tarjeta.

    Grupo2: Información sensible de autenticación que es básicamente la banda magnetica de la tarjeta, PIN y el código de validación para transacciones no presenciales.

     

    Lo que prohibe PCI es que esta información sensible de autenticación se almacene después de la autorizacion de la transacción. Por ejemplo:

     

    • La banda de la tarjeta completa no se debe almacenar.

    • El PIN de la tarjeta no se debe almacenar.

    • Las 4 digitos que aparecen detras de la tarjeta para comprar por internet no deben almacenarse.

       

    Todos estos datos sensibles tienen que borrarse una vez autorizada la transacción.

    Seguiremos informando ...

     


Para realizar una prueba del buen funcionamiento de nuestro servidor SMTP ejecutamos lo siguiente:

root@mipc# telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 ip-10-20-1-27 ESMTP Sendmail 8.14.4/8.14.4/Debian-2ubuntu2;
Mon, 2 Sep 2013 20:56:07 -0500;
No UCE/UBE) logging access from: localhost.localdomain(OK)-localhost.localdomain [127.0.0.1]
helo localhost
250 ip-10-20-1-27 Hello localhost.localdomain [127.0.0.1], pleased to meet you
mail from: root@localhost
250 2.1.0 root@localhost... Sender ok
rcpt to: francisco.terronesr@gmail.com
250 2.1.5 francisco.terronesr@gmail.com... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
Subject: Prueba de Server SMTP 
Esto es una prueba del servdior SMTP por si acaso para ver si esta funcionando de forma correcta.
enviado por Francisco Terrones Ramos.
Saludos
Francisco Terrones Ramos

.
250 2.0.0 r831u7HB012010 Message accepted for delivery
quit
221 2.0.0 ip-10-20-1-27 closing connection
Connection closed by foreign host.


Algo adicional si ustedes tienes su dominio ya configurado pueden probar con su cuentas de correo por ejemplo:
mail from: fterrones@conectateperu.com
rcpt to: aquienenvioelcorreo@gmail.com

Listoooo!!!!!


Cuando trabajamos con sendmail e intentamos ejecutar :

# service sendmail mailstats

y nos muestra el siguiente error:

MSP statistics...
mailstats: /var/lib/sendmail/sm-client.st: No such file or directory
MTA statistics...
mailstats: /var/lib/sendmail/sendmail.st: No such file or directory
The StatusFile was enabled in sendmail.cf (the default location as no definition was overwritten in sendmail.mc):


SOLUCION:


Buscar  la siguiente linea y sino esta agregarla en el archivo /etc/mail/sendmail.cf

# grep StatusFile /etc/mail/sendmail.cf
O StatusFile=/var/lib/sendmail/sendmail.st


Luego creamos los siguientes archivos con el comando touch:

# touch /var/lib/sendmail/sm-client.st
# touch /var/lib/sendmail/sendmail.st

Listoo..!!!!


MKRdezign

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Con la tecnología de Blogger.
Javascript DisablePlease Enable Javascript To See All Widget