Con más de 250 artículos publicados y una media de 10.000 visitantes únicos por mes, PCI Hispano se ha convertido en un referente en el área de seguridad de medios de pago y cumplimiento normativo en Hispanoamérica. Sin embargo, después de más de 9 años en línea, era necesario realizar una actualización tanto a nivel […]
En esta nueva serie de artículos de PCI Hispano se presentará una descripción general de cada uno de los estándares publicados actualmente por el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (Payment Card Industry Security Standards Council – PCI SSC) para la protección de los elementos involucrados en el ecosistema […]
En este nuevo artículo se presenta una breve introducción al Marco de Seguridad de Software o PCI SSF (Payment Card Industry Software Security Framework), que remplazó al estándar PA-DSS (Payment Applications Data Security Standard) en octubre de 2022. Introducción Uno de los objetivos más fáciles de atacar por un ciberdelincuente es una aplicación de pago […]
Muchos de nosotros ya comenzamos a analizar e incluso a trabajar en las adecuaciones y nuevos requerimientos para el proceso de transición de la versión de PCI DSS 3.2.1 a la versión 4.0. En el afán de apoyar a las entidades con las adecuaciones, desarrollé una plantilla (template) de un inventario general del CDE que […]
En este penúltimo artículo de la serie “Análisis de PCI DSS v4.0” se presenta un análisis a los cambios del requerimiento 12 – parte del grupo 6 “Maintain an Information Security Policy”- en la versión 4.0 del estándar PCI DSS. Requerimiento 12: Support Information Security with Organizational Policies and Programs El último requerimiento del estándar […]
A partir de octubre de 2022 el logotipo de China UnionPay (UP) estará presente en los reportes de cumplimiento de los estándares del PCI SSC, conjuntamente con los logos de las cinco entidades fundadoras. China UnionPay (o simplemente «UnionPay» o UP) es una empresa estatal china de servicios financieros con sede en Shanghái (China). Ofrece […]
En esta sexta entrega de la serie “Análisis de PCI DSS v4.0” se analizarán los requerimientos 10 y 11 del estándar PCI DSS v4.0. Estos requerimientos hacen parte del grupo 5. Regularly Monitor and Test Networks, que continua con el mismo nombre de la versión 3.2.1 del estándar. El objetivo de estos dos requerimientos es […]
Fechas importantes:
Enero 1, 2023: Las claves fijas TDEA para cifrado de PIN no serán permitidas en PCI PIN.
Enero 1, 2023: Fecha final de la fase 2 de implementación de key blocks para PCI PIN.
Enero 1, 2025: Fecha final de la fase 3 de implementación de key blocks para PCI PIN.
Marzo 31, 2024: El estándar PCI DSS v3.2.1 será retirado.
Marzo 31, 2025: Los requerimientos futuros de PCI DSS v4.0 entrarán en vigencia.
En esta quinta entrega de la serie “Análisis de PCI DSS v4.0” se analizarán los cambios aplicados a los requerimientos 7, 8 y 9 del estándar en su nueva versión (4.0). Estos requerimientos – que hacen parte del grupo 4 “Implement Strong Access Control Measures” – están orientados hacia la implementación y monitorización de controles […]
En esta cuarta entrega de la serie “Análisis de PCI DSS 4.0” se presenta una revisión a los cambios en los requerimientos 5 y 6 del estándar PCI DSS ocurridos entre las versiones 3.2.1 y 4.0. Estos dos requerimientos están enfocados a la protección a nivel de software para prevenir, detectar y mitigar la explotación […]