Análisis de PCI DSS v4.0 – Parte V: Requerimientos 7, 8 y 9

En esta quinta entrega de la serie “Análisis de PCI DSS v4.0” se analizarán los cambios aplicados a los requerimientos 7, 8 y 9 del estándar en su nueva versión (4.0). Estos requerimientos – que hacen parte del grupo 4 “Implement Strong Access Control Measures” – están orientados hacia la implementación y monitorización de controles […]

Análisis de PCI DSS v4.0 – Parte IV: Requerimientos 5 y 6

En esta cuarta entrega de la serie “Análisis de PCI DSS 4.0” se presenta una revisión a los cambios en los requerimientos 5 y 6 del estándar PCI DSS ocurridos entre las versiones 3.2.1 y 4.0. Estos dos requerimientos están enfocados a la protección a nivel de software para prevenir, detectar y mitigar la explotación […]

Análisis de PCI DSS v4.0 – Parte III: Requerimientos 3 y 4

Continuando con el análisis a la versión 4.0 del estándar PCI DSS, en esta tercera parte de la serie se analizarán los requerimientos 3 y 4 que hacen parte del grupo “Protect Account Data”, enfocados a la protección de la confidencialidad y la integridad de los datos de tarjetas de pago durante su almacenamiento y […]

Análisis de PCI DSS v4.0 – Parte II: Requerimientos 1 y 2

En esta segunda parte de la serie “Análisis de PCI DSS v4.0” se realizará una revisión a los requerimientos 1 y 2 del estándar, que hacen parte del grupo “Build and Maintain a Secure Network and Systems”, orientados al control del tráfico de red entrante y saliente del entorno y a la configuración segura de […]

Análisis de PCI DSS v4.0 – Parte I: Introducción

El primer semestre del año 2022 ha sido bastante interesante para la comunidad de la ciberseguridad debido a la publicación del estándar ISO/IEC 27002:2022 – Information security, cybersecurity and privacy protection — Information security controls en febrero y la publicación de la versión 4.0 del estándar PCI DSS en marzo. En ambos casos, el objetivo […]

¡PCI DSS v4.0 ya está aquí!

Después de múltiples aplazamientos, varias rondas de revisión e integración de cientos de comentarios de la industria de medios de pago, por fin hoy 31 de marzo de 2022 se publicó la versión 4.0 del estándar PCI DSS. El Payment Card Industry Security Standards Council (PCI SSC) ha puesto a disposición del público en general […]

¿Qué es SWIFT CSP y cuál es su relación con PCI DSS?

El intercambio de bienes siempre ha estado presente en la historia de la humanidad y hace parte fundamental de la economía. Con el ingreso de los bancos y cajas de ahorro como custodios de activos, se presentó la necesidad de garantizar el movimiento seguro de dinero entre cuentas bancarias. Inicialmente, el registro de estos movimientos […]

BIN de 8 dígitos: ¿Cómo afecta el cumplimiento con PCI DSS?

Actualización 01/2022: Después de múltiples cambios en los criterios de enmascaramiento y truncamiento de las marcas de pago y del PCI SSC, el presente artículo se ha actualizado con la tabla más reciente de tipos de truncamiento aceptado por cada marca de pago (descrita en la FAQ #1091), actualizada en enero de 2022. Tal y […]

El fin de las bandas magnéticas: Mastercard anuncia su obsolescencia

En 1969, un equipo de IBM liderado por el ex-militar Jerome Svigals desarrolló el primer prototipo de mecanismo que facilitaba la lectura de los datos de una tarjeta empleando la codificación de dicha información en formato magnético, de forma similar a como la realizaban los casetes de música. Cuando este concepto se empezó a usar […]

Redes inalámbricas y PCI DSS: Todo lo que necesitas saber

El uso de redes inalámbricas para la transmisión de datos tiene muchas ventajas. Debido a la ausencia de cables, a la economía en su instalación, al soporte de gran cantidad de dispositivos con un mínimo esfuerzo (en redes cableadas, a más dispositivos más complicación en términos de cables y equipos de comunicación), a la posibilidad […]

Síguenos en redes sociales

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 4.0
PA DSS: 3.2
P2PE: 3.1
PTS PIN: 3.1
PTS HSM: 3.0
PTS POI: 6.0
TSP: 1.0
3DS: 1.0
SPoC: 1.1
CPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 3.0
Card Production (Physical): 3.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 680 suscriptores

Centro de preferencias de privacidad