PCI Hispano es un proyecto cooperativo en idioma español entre profesionales de América y Europa para compartir conocimiento y experiencias en el proceso de implementación y auditoría de estándares del PCI SSC.
¿Eres nuevo en esta área? Lee nuestro Top 10 de preguntas y respuestas más frecuentes y revisa La línea de tiempo de los estándares del PCI Security Standards Council (PCI SSC).
¿Quieres escribir artículos y hacer parte de nuestros colaboradores? Revisa la guía para autores.
¿Tienes alguna pregunta o necesitas orientación? Pregúntale al QSA en el Foro de Discusión.
El uso de redes inalámbricas para la transmisión de datos tiene muchas ventajas. Debido a la ausencia de cables, a la economía en su instalación, al soporte de gran cantidad de dispositivos con un mínimo esfuerzo (en redes cableadas, a más dispositivos más complicación en términos de cables y equipos de comunicación), a la posibilidad […]
ACTUALIZACIÓN 09/2021: Se ha agregado la información oficial del PCI SSC y de las marcas respecto al cumplimiento con PCI DSS cuando se emplean BIN/IIN de ocho dígitos. Tal y como se explica en el artículo «¿Cómo funcionan las tarjetas de pago? Parte I: PAN (Primary Account Number)«, el PAN (Primary Account Number – Número […]
Uno de los principales problemas en el área del cumplimiento normativo en ciberseguridad (cybersecurity compliance) es el desconocimiento de los riesgos y de los controles técnicos que se deben implementar por parte de las entidades afectadas. Y este problema se maximiza cuando el objeto del negocio de dichas entidades no está relacionado con ciberseguridad. El […]
En este artículo se describirá de forma general el objetivo, la aplicabilidad, los contenidos (controles) y los procesos de evaluación de cumplimiento del estándar Payment Card Industry Card Production and Provisioning (PCI Card Production). Introducción Las entidades relacionadas con la producción y el aprovisionamiento de tarjetas de pago representan un gran depósito de datos de […]
La obsolescencia afecta por igual tanto a sistemas operativos de Microsoft (Windows XP, Windows 2003, Windows 7, Windows 2008 y próximamente Windows 2012 R2) como a sistemas operativos GNU/Linux. Este es el caso de la distribución Community Enterprise Operating System (CentOS). Red Hat, la empresa patrocinadora del proyecto CentOS (adquirida por IBM en julio de […]
Debido a la ampliación en el periodo de recepción de comentarios y sugerencias para los documentos de validación de PCI DSS (plantillas del Report on Compliance (ROC), Self-Assessment Questionnaires (SAQs) y Attestation of Compliance (AOC)), el PCI Security Standards Council (PCI SSC) ha anunciado formalmente que la publicación de la versión 4.0 del estándar PCI […]
De acuerdo con el estándar PCI DSS, uno de los métodos para la protección de datos de tarjetas de pago durante su transmisión (req. 4) y su almacenamiento (req. 3) es la encriptación (o cifrado) de datos (criptografía). Esta encriptación puede ser realizada empleando algoritmos simétricos (la misma clave se usa para encriptar y […]
El uso de las tarjetas débito y crédito son parte de nuestra vida financiera diaria. De acuerdo con el Banco de España, actualmente hay en España aproximadamente 85 millones de tarjetas de pago (plásticos) en circulación, más de 60.000 cajeros electrónicos y casi 2 millones de terminales de punto de venta (TPV), lo que nos […]
En esta oportunidad quiero recomendar algunos puntos al momento de validar el cumplimiento de PCI DSS de los proveedores del servicio, ya sea para un nuevo servicio que se piensa incluir dentro del CDE o simplemente revalidar el cumplimiento de algún proveedor ya existente en nuestro entorno. Cabe mencionar que este articulo solo está enfocado […]
Es muy común escuchar los términos «Auditoría de PCI DSS» o «Auditor de PCI DSS» dentro de la jerga relacionada con el cumplimiento con estándar PCI DSS. El uso de esta terminología está masificado incluso en Asesores Cualificados de Seguridad (Qualified Security Assessor – QSAs) y en las entidades que requieren cumplir con los estándares […]
Contenido bajo Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional. 
