¿Qué es PCI 3DS?

En este artículo se presenta una breve descripción del estándar PCI 3DS, orientado a la protección de las transacciones no presenciales (card-not-present) de comercio electrónico a través de la autenticación robusta del titular de tarjeta. Introducción El estándar Payment Card Industry 3-D Secure – Security Requirements and Assessment Procedures for EMV® 3-D Secure Core Components:… (Leer más)

PCI Hispano participará en el evento «Cybersecurity Revolution 2da. Generación – Jornadas de Ciberseguridad»

PCI Hispano (representado por nuestro editor principal David Acosta) participará en el congreso gratuito Cybersecurity Revolution – 2da. Generación- Jornadas de Ciberseguridad, que será llevado a cabo de forma totalmente virtual (transmisión en streaming) el 16 y 17 de septiembre de 2020, con más de 39 speakers internacionales, 35 auspiciantes y sponsors y más de… (Leer más)

Mastercard PCI 360: Cursos de formación en español para comerciantes y emisores

Como parte de su estrategia de gestión de riesgos global, Mastercard ha desarrollado una serie de cursos de formación para comerciantes (merchants) y emisores (issuers) relacionada con información de seguridad informática en general y cumplimiento normativo focalizado en el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (Payment Card Industry Data… (Leer más)

Errores comunes y factores claves de éxito en el cumplimiento del Requisito 6 de PCI DSS: Desarrollo Seguro

En este artículo les presentamos, de acuerdo a nuestra experiencia, los errores comunes que cometen las empresas al implementar el requisito 6 del estándar PCI DSS: “Desarrollo seguro de los sistemas y aplicaciones”. Asimismo, les recomendaremos factores claves que deben tener en cuenta para su cumplimiento. Previamente, vamos a señalar de manera general algunos requerimientos… (Leer más)

Controles técnicos de PCI DSS parte VII: Análisis de código fuente

Una de las frases más famosas de Seymour Cray (creador de los superordenadores CRAY) es: «El problema con los programadores es que nunca puedes saber lo que un programador está haciendo hasta que es demasiado tarde». Un error no identificado a tiempo en el código fuente de un aplicativo específico puede causar incidentes tan críticos… (Leer más)

El PCI SSC publica las nuevas versiones de NESA (v1.1), PCI PTS POI (v6.0) y SPoC (v1.1)

Durante el mes de junio de 2020 el PCI Security Standards Council (PCI SSC) ha publicado una serie de actualizaciones de sus estándares para linearse con los cambios en las tecnologías de los dispositivos de pago y con el fin de optimizar la protección contra los delincuentes que siguen desarrollando nuevas formas de acceder de… (Leer más)

Finalización del soporte de Magento 1.x en junio de 2020 y sus implicaciones en el cumplimiento con PCI DSS

Magento (https://magento.com), una de las soluciones de código abierto más populares para comercio electrónico del mundo con más de 187.500 sitios web activos actualmente[1], dejará de publicar actualizaciones operativas y de seguridad y finalizará el soporte técnico (End of Life – EOL) para todas las versiones de la rama 1.x[2], incluyendo Magento Commerce 1 (conocida… (Leer más)

Pagos con «Mobile Wallets»: Así protegen Google Pay, Apple Pay y Samsung Pay tus datos de tarjeta

El intercambio de dinero por bienes y servicios siempre viene acompañado de la necesidad de protección. Ya sea con dinero en efectivo, cheques, tarjetas de pago o incluso criptomonedas, la prevención del fraude es la clave que permite asegurar la legitimidad y la confianza necesarias para que estos mecanismos de pago sean socialmente aceptables. Focalizándonos… (Leer más)

DNS: El punto ciego en la estrategia de cumplimiento de PCI DSS

Nota: Este artículo ha sido publicado originalmente en el blog de Advantio en idioma inglés. La norma de seguridad de datos de la industria de tarjetas de pago (Payment Card Industry Data Security Standard – PCI DSS) define una serie de controles físicos, lógicos y administrativos para la protección de datos de tarjetas de pago, con especial… (Leer más)

Controles de PCI DSS aplicables a estaciones de trabajo que se conectan remotamente al CDE

Nota: Este artículo ha sido publicado originalmente en el blog de Advantio en idioma inglés. Debido a las restricciones en términos de movilidad que actualmente están siendo aplicadas en muchos países debido a la epidemia de COVIT-19, muchos operadores, administradores y personal de proveedores de servicio (terceros) han tenido que cambiar la forma en cómo se conectan… (Leer más)

Síguenos en redes sociales

Editor Principal

Próximos eventos

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 3.0
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 6.0
TSP: 1.0
3DS: 1.0
SPoC: 1.1
CPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 348 suscriptores

Ir arriba