Autenticación Multi-Factor (MFA) de varios pasos, no permitida por el PCI SSC

El pasado jueves 1 de diciembre, los QSA nos despertamos con un nuevo boletín oficial para asesores emitido por el PCI SSC. En dicho boletín, aparece una consideración importante acerca de la autenticación multi-factor (MFA), necesaria para todos los accesos remotos al entorno de cumplimiento PCI DSS, según dicta el requerimiento 8.3 del propio estándar. […]

Reducción de entornos PCI DSS utilizando soluciones de cifrado punto-a-punto no listadas como P2PE

Como vimos en la entrada de hace unos días, el pasado día 22 de Noviembre, el PCI SSC publicó un nuevo suplemento llamado “Information Supplement: Assessment Guidance for Non-Listed Encryption Solutions“, que intenta dar las pautas para conseguir el cumplimiento del estándar PCI DSS en entornos que estén utilizando soluciones de cifrado punto-a-punto a través […]

El PCI SSC publica una guía para la evaluación de soluciones de encriptación punto a punto (P2PE) no listadas

Como respuesta a la creciente implementación de soluciones de cifrado punto a punto (Point-to-Point encryption) para la protección de datos de tarjeta de pago en transacciones presenciales a través de TPV, el PCI SSC ha publicado el documento “Information Supplement: Assessment Guidance for Non-Listed Encryption Solutions“.  Este documento – cuyo público objetivo son los PCI […]

La versión 3.1 de PCI DSS es oficialmente obsoleta

Con el fin de permitir un tiempo prudencial para que las organizaciones puedan preparar la implementación de los nuevos cambios en los estándares recién publicados  y ofrecer un “tiempo de gracia” en aquellos entornos que se encuentran alineados con los controles del estándar anterior y se encuentran próximos o en la ejecución de una auditoría […]

Si usas Magento, PrestaShop, WooCommerce u otro CMS en tu sitio web de comercio electrónico, puedes estar en riesgo

Si eres el administrador de un sitio de comercio electrónico y tienes instalado un sistema de gestión de contenidos (Content Management System – CMS) en el cual se aceptan pagos con tarjeta, puedes estar en riesgo y no lo sabes. Conforme con diferentes investigaciones llevadas a cabo por la empresa de seguridad Sucuri, los ataques […]

El PCI SSC invita a asistir de forma gratuita a la formación “PCI Awareness eLearning”

Con motivo de la semana global de educación en seguridad de pagos (Global Payment Security Education Week), el  PCI SSC invita por tercer año a participar de forma gratuita en la formación “PCI Awareness eLearning“. Esta formación (cuyo coste nominal es de USD 495) se ofrecerá en formato remoto durante todo el mes de noviembre […]

¡Cumplir con PCI DSS solamente usando software Open Source es posible! Aquí te explicamos cómo hacerlo

Muchas veces – ya sea por temas de seguridad y auditabilidad, por acceso al código fuente, por restricciones económicas o por preferencias personales o empresariales – se emplea software de código abierto (Open Source) dentro de la infraestructura informática de una compañía.  Cuando se requiere la implementación de controles de seguridad provenientes de un estándar […]

Análisis de los cambios en la versión 3.2 del SAQ A de PCI DSS

Con la salida de la versión 3.2 del estándar PCI DSS, también se han actualizado los Self-Assessment Questionnaire (SAQ) asociados al mismo. La mayoría de dichos cuestionarios solo han sido sometidos a pequeñas variaciones o ajustes, con el objetivo de reforzar las medidas de autenticación requeridas por los usuarios en dichos escenarios, proporcionar una mayor […]

Amazon y PCI DSS: Guía práctica para alinear AWS en un entorno de datos de tarjeta de pago

Con el auge actual de los servicios en la nube (cloud computing), muchas empresas se están planteando migrar total o parcialmente su arquitectura informática a proveedores de cloud (CSP – Cloud Service Provider) para aprovechar las ventajas particulares de este modelo en su negocio, dentro de las que se encuentran – por sólo nombrar algunas […]

Programa de Seguridad VISA PIN

El Programa de Seguridad VISA PIN regula que las entidades involucradas en los procesos de pago a través de terminales de hardware (Pont-of-Sale, ATM o quioscos) en los que se involucran datos del PIN de las tarjetas de pago cumplan con una serie de medidas de seguridad.  En esta entrada veremos algunas de las características […]

Página 2 de 1212345678910...Último »

Siguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

David AcostaDavid Acosta

CISSP Instructor, CISA, CISM, CRISC, PCI QSA, CHFI Trainer, CEH, CCNA Security, OPST, BS25999 LA.

Colaboradores

Guillem FábregasGuillem Fábregas

CISSP Instructor, CISA, CISM, CRISC, PCI QSA, PCIP, ISO 27001 Lead Auditor

Ariel VásquezAriel Vásquez

CISSP, OPST

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 80 suscriptores

Seguir

Reciba las actualizaciones en su correo

Ir arriba