PCI DSS en aplicaciones de pago para smartphone

NOTA DEL EDITOR: Queremos presentar a nuestro nuevo colaborador  Guillem Fábregas, profesional de la seguridad con amplia experiencia en la implementación de PCI DSS. ¿Quieres saber si es necesario que una aplicación instalada en un smartphone cumpla con PCI DSS? Guillem en este primer artículo responde a esta pregunta y ofrece una serie de recursos para implementar […]

El fin de SSL y la llegada de PCI DSS y PA DSS v3.1

Como era de esperarse, el PCI SSC no se ha quedado atrás y ha tomado acciones drásticas frente a los recientes (y no tan recientes) problemas de seguridad asociados al protocolo Secure Socket Layer (SSL).  Como se comentó hace un par de meses en PCI Hispano en el artículo “Evita que las vulnerabilidades de SSL/TLS afecten […]

El 2015 ya está cerca: ¿Estás preparado para PCI DSS y PA DSS v3.0?

En poco tiempo empezaremos el 2015. En este nuevo año las versiones 3.0 de PCI DSS y PA DSS entran a remplazar completamente a las versiones 2.0 que permanecieron activas desde 2011 hasta 2014. Este cambio sigue los patrones definidos en el ciclo de vida de los cambios de PCI y PA DSS establecidos por el PCI SSC. A partir del 1 […]

Publicada la versión 2.0 de “PCI PIN Security Requirements”

Continuando con las actualizaciones en su biblioteca de documentos, el 18 de Diciembre de 2014 el PCI SSC publicó la versión 2.0 del documento “PCI PIN Security Requirements” cuya versión 1.0 había sido publicada tres años atrás.  Este documento define 33 requerimientos de seguridad para la gestión, procesamiento y transmisión del número de identificación personal (Personal Identification Number (PIN)) […]

El PCI SSC publica el documento “PCI Terminal Software Security Best Practices” (TSSBP)

El 16 de Diciembre de 2014 el PCI SSC publicó el nuevo documento “PCI Terminal Software Security Best Practices” (TSSBP) que entra a complementar la lista de “Info Supps” (suplementos informativos) dentro de los que se encuentran las guías de virtualización, aplicabilidad de EMV, tokenización, redes inalámbricas, cloud computing, eCommerce, entre otros. Este documento es el esfuerzo del PCI SSC para reforzar los […]

Buenas prácticas en la definición de un plan de formación en seguridad

 “Una cadena es tan fuerte como lo es su eslabón más débil” dijo Thomas Reid en 1785.  Este pensamiento se ha convertido en una máxima en el área de seguridad de la información y debe ser el criterio básico en el despliegue de la estrategia de protección de información en una organización, cuyo objetivo es el de […]

11 formas mediante las cuales se pueden robar tus datos de tarjeta de pago y cómo protegerte

El robo de datos de tarjetas de pago no es algo nuevo. Desde el mismo momento en el que se implementó el uso del plástico cómo método de pago presencial, los delincuentes han desarrollado gran cantidad de técnicas con el fin de obtener acceso a esta información de forma no autorizada para poder emplearla posteriormente en transacciones fraudulentas. Las […]

Niveles de cumplimiento y requerimientos de las marcas para comercios y proveedores de servicio en PCI DSS

El 15 de Diciembre de 2004 el PCI SSC publicó la primera versión del Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (Payment Card Industry Data Security Standard – PCI DSS). Antes de esa fecha, cada una de las marcas de pago que integrarían posteriormente el PCI SSC (Payment Card Industry Security […]

¿Ya cumples con PCI DSS? La nueva guía del PCI SSC te explicará cómo mantener tu cumplimiento vigente

En Agosto de 2014 el PCI SSC publicó un nuevo suplemento informativo dirigido hacia aquellas organizaciones que ya cumplen con PCI DSS o están en la definición de un proyecto a mediano/largo plazo para esquematizar las actividades orientadas al cumplimiento.  Se trata del “Information Supplement – Best Practices for Maintaining PCI DSS Compliance“, en donde se hace un análisis general de las […]

Controles Técnicos de PCI DSS parte V: Sistemas de detección/prevención de intrusiones (IDS/IPS)

En la quinta entrega de la serie “Controles técnicos de PCI DSS” se hará una introducción a las tecnologías de detección y prevención de intrusiones, la monitorización de segmentos críticos y su relación con el estándar PCI DSS. ¿Qué es un sistema de detección/prevención de intrusiones (IDS/IPS)? Una de las actividades principales dentro de la seguridad (ya sea […]

Página 7 de 12« Primero...3456789101112

Siguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

David AcostaDavid Acosta

CISSP Instructor, CISA, CISM, CRISC, PCI QSA, CHFI Trainer, CEH, CCNA Security, OPST, BS25999 LA.

Colaboradores

Guillem FábregasGuillem Fábregas

CISSP Instructor, CISA, CISM, CRISC, PCI QSA, PCIP, ISO 27001 Lead Auditor

Ariel VásquezAriel Vásquez

CISSP, OPST

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 80 suscriptores

Seguir

Reciba las actualizaciones en su correo

Ir arriba