[Owasp-norway] Neste medlemsmøte

Kåre Presttun kaare at mnemonic.no
Thu Sep 18 09:01:22 EDT 2008


Hei!

Det er ikke kommet noen forslag til hva vi skal snakke om den
30. september. PCI DSS (Pyment Card Industy Data Security
Standard) er aktuelt for alle som befatter seg med løsninger
på håndterer kredittkort på ett eller annet vis.

Jeg kan orientere om denne standarden og hva den betyr for oss
hvis det er ønskelig.

Ny statistikk fra etterforskning av tilfeller der kortdata er
kommet på avveie viser at i prosent av tilfellene:
I Europa/Midtøsten/Afrika:
- 56% av tilfellene er innen detaljhandel
- 12% av tilfellene er innen fritidsindustri
- 86% av tilfellene var i e-handelsløsninger
- 83% av tilfellene var kompromittering av handelskurvapplikasjonen
- 86% av tilfellene så lagret man CVV2 data (forbudt)
I Nordamerika:
- 58% av tilfellene innen mattjensteindustri
- 15% av tilfellene er innen detaljhandel
- 73% av tilfellene var i butikk
- 72% av tilfellene var kompromittering av POS-applikasjonen
  (kassaapparatet og omkringliggende system)
- 87% av tilfellene så lagret man hele sporte på kortet (forbudt)

Som vi ser så skjedde dette pga dårlig utviklet programvare og
i tillegg så lagret man informasjon som standarden sier er forbudt
å lagre. Der ved blir også konsekvensene store.

Mvh, Kåre

On 08.09.2008 11:06, Kåre Presttun wrote:
> Supert!
> 
> Noen innspill til hva vi skal snakke om? Sjekk forslagskassen:
> http://www.owasp.org/index.php/Norway
> 
> On 08.09.2008 08:40, Baard H. Rehn Johansen wrote:
>> On Fri, Sep 05, 2008 at 03:10:11PM +0200, Baard H. Rehn Johansen wrote:
>>> On Fri, Sep 05, 2008 at 03:05:45PM +0200, Kåre Presttun wrote:
>>>> 30. er god for meg også. Hvis det ikke er store protester
>>>> (og at Bouvet kan den 30.) flytter vi møtet til den datoen.
>>>>
>>> Jeg må høre med de som administrerer auditoriet. Hadde i utgangspunktet
>>> reservert 24. sept.
>> Da var det reservert til 30. sept!
>>
>> /Baard
> 

-- 
Med vennlig hilsen | Kind regards,
Kåre Presttun, Senior Consultant, CISSP, CISA, PCI-QSAP
mnemonic as, tel: +47 4100 4908
http://mnemonic.no/
PGP key 0xCB711176 available from http://pgp.mit.edu


More information about the Owasp-norway mailing list