PCI DSS v4.0: Aplazado hasta finales de 2021

Debido a la ampliación en el periodo de recepción de comentarios y sugerencias para los documentos de validación de PCI DSS (plantillas del Report on Compliance (ROC), Self-Assessment Questionnaires (SAQs) y Attestation of Compliance (AOC)), el PCI Security Standards Council (PCI SSC) ha anunciado formalmente que la publicación de la versión 4.0 del estándar PCI […]

Guía para gestionar pruebas de penetración (penetration testing)

Hoy en día, las pruebas de penetración (penetration testing) son una necesidad para todas las empresas que desean evaluar su infraestructura, redes, servidores, aplicaciones y/o base de datos desde la perspectiva de un atacante que pretende acceder a los sistemas,  capturar información confidencial y/o hacer daño a una organización. En este artículo se presenta una […]

Criterios para la compra, uso y fechas de expiración de dispositivos de pago (datáfonos)

Uno de los elementos más críticos dentro de la cadena transaccional con tarjeta presente son los dispositivos de punto de interacción (Point-of-Interaction) que permiten la captura de los datos de la tarjeta de pago (ya sea mediante la lectura de la banda magnética, el chip EMV o vía contactless) y los datos de autenticación (PIN). […]

Novedades en los estándares del PCI SSC en 2021

Para adaptarse a los cambios en los desarrollos tecnológicos y a las evoluciones de las amenazas a la seguridad de los datos de las tarjetas de pago, el Payment Card Industry Security Standards Council (PCI SSC) tiene planificadas las siguientes actualizaciones en sus estándares durante el trascurso del año 2021 (fechas sujetas a cambios sin […]

La guía definitiva de los bloques de claves criptográficas (cryptographic key blocks)

Con la entrada en vigencia del estándar PCI PIN v2.0 en el año 2014, todas las claves simétricas encriptadas deben ser manejadas en estructuras denominadas key blocks, que permiten proteger de forma estandarizada la integridad de dichas claves criptográficas y asociarlas de forma inequívoca a un uso en particular para evitar modificaciones o sustituciones no […]

¿Qué es PA-DSS / PCI SSF / PCI S3 / PCI Secure SLC?

En este nuevo artículo se presentará una breve introducción al estándar PA-DSS (Payment Applications Data Security Standard) y al nuevo estándar PCI SSF (Payment Card Industry Software Security Framework), que remplazará a PA DSS a partir de octubre de 2022. Introducción Uno de los objetivos más fáciles de atacar por un ciberdelincuente es una aplicación […]

¿Qué es PCI P2PE / NESA?

En este artículo se presenta una breve introducción al estándar PCI P2PE (Point-to-Point Encryption) para la protección de los datos de las tarjetas de pago en transacciones realizadas en dispositivos POI (Point-of-Interaction) homologados. Introducción Una de las principales ventajas que trajo al entorno financiero la introducción de las tarjetas de pago fue la eliminación de […]

¿Qué es PCI PIN?

En este nuevo artículo de la serie ¿Qué es? se realizará una breve introducción al estándar Payment Card Industry (PCI) PIN Security (PCI PIN), focalizado en la protección del número de identificación personal (PIN) en transacciones presenciales. Introducción El estándar Payment Card Industry (PCI) PIN Security (o PCI PIN) es un estándar de seguridad que […]

PCI Hispano os invita a participar en la conferencia virtual Kavacon 2020

Como parte de nuestra estrategia de difusión de eventos de ciberseguridad, PCI Hispano os invita a participar en el evento Kavacon Cybersecurity Conference, que se llevará a cabo los días 20, 22, 27 y 29 de octubre de 2020. Es el primer seminario internacional de ciberseguridad organizado en el Paraguay íntegramente por especialistas nacionales del […]

¿Qué es PCI 3DS?

En este artículo se presenta una breve descripción del estándar PCI 3DS, orientado a la protección de las transacciones no presenciales (card-not-present) de comercio electrónico a través de la autenticación robusta del titular de tarjeta. Introducción El estándar Payment Card Industry 3-D Secure – Security Requirements and Assessment Procedures for EMV® 3-D Secure Core Components: […]

Síguenos en redes sociales

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 3.0
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 6.0
TSP: 1.0
3DS: 1.0
SPoC: 1.1
CPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 369 suscriptores