https://brdefense.center/tags/pci-dss/Recent content in Pci Dss on BR Defense CenterHugopt-brThu, 18 Jun 2026 09:43:27 -0300https://brdefense.center/news/avaliacao-da-reflectiz-em-conformidade-com-pci-dss/Thu, 18 Jun 2026 09:43:27 -0300https://brdefense.center/news/avaliacao-da-reflectiz-em-conformidade-com-pci-dss/<p>Um avaliador independente de PCI testou a plataforma Reflectiz em relação às novas regras do PCI DSS, revelando que a ferramenta pode apoiar efetivamente a conformidade. O artigo destaca a vulnerabilidade das páginas de checkout, que frequentemente carregam scripts de terceiros que podem ser comprometidos por atacantes, como demonstrado pelo grupo Magecart. O PCI DSS v4.0.1 introduziu requisitos que exigem um inventário de scripts de pagamento e a detecção de adulterações em tempo real. A Reflectiz se destaca por monitorar o comportamento dos scripts, não apenas suas assinaturas, e por ser implementada sem a necessidade de alterações de código. Além disso, fornece evidências prontas para auditoria. O artigo também menciona que, desde janeiro de 2025, comerciantes que utilizam redirecionamento completo para processadores podem não precisar cumprir certos requisitos, mas aqueles que incorporam iframes de pagamento devem demonstrar que não são suscetíveis a ataques de script. A análise completa está disponível em um white paper da Integrity360 Europe.</p>