Referências

Documentação

Padrão PCI DSS v4.0 — Biblioteca completa de documentos do padrão
Requisito 6.4.3 — Gerenciar todos os scripts de páginas de pagamento: manter inventário, fornecer autorização escrita e justificativa, verificar integridade
Requisito 11.6.1 — Implantar mecanismos de detecção de adulteração em páginas de pagamento para alertar sobre modificações não autorizadas em cabeçalhos HTTP e conteúdo da página

Riscos de Segurança no Lado do Cliente da OWASP — Guia de teste de segurança de aplicações web da OWASP
Pesquisa de Ameaças Magecart — Visão geral dos grupos Magecart e campanhas de skimming digital
Violação da British Airways (2018) — O Grupo 6 do Magecart injetou um skimmer na página de pagamento da BA, comprometendo 380.000 transações
Violação do Ticketmaster (2018) — Ataque à cadeia de suprimentos por meio de script comprometido do chatbot Inbenta que coletou dados de cartões de pagamento

Clickjacking da OWASP — Definição e prevenção de ataques de redirecionamento de interface
Man-in-the-Browser da OWASP — Ataque de interceptação baseado em navegador
Cross-Site Scripting da OWASP — Taxonomia de ataques de injeção de scripts
MITRE ATT&CK T1195 Comprometimento da Cadeia de Suprimentos — Framework de ataque à cadeia de suprimentos
MITRE ATT&CK T1185 Man-in-the-Browser — Técnica de manipulação de navegador
MITRE ATT&CK T1496 Sequestro de Recursos — Classificação de cryptojacking
MITRE ATT&CK TA0010 Exfiltração — Tática de exfiltração de dados
Web Skimming da Akamai — Visão geral do skimming digital
Pesquisa Magecart da Sansec — Grupos e campanhas Magecart

Declaração de Privacidade do F5 CSD — O que a telemetria do CSD coleta
Blog do F5 CSD sobre PCI DSS v4.0.1 — Mapeamento oficial de conformidade com PCI

Top 10 Riscos de Segurança no Lado do Cliente da OWASP — Projeto de principais riscos de segurança no lado do cliente