¿Quieres certificarte como profesional en los estándares del PCI SSC? Aquí describimos los cursos que tienes disponibles

Con el objetivo de formar profesionales que conozcan los riesgos de las transacciones con tarjetas de pago y los controles de seguridad para gestionarlos, el PCI SSC ha definido una serie de formaciones, cada una de ellas orientada hacia un perfil en particular. Algunas de ellas requieren que el personal certificado trabaje tiempo completo en […]

5 errores que debes evitar cuando estás en una auditoría de PCI DSS

Al igual que con el proceso de presentación de los Cuestionarios de Auto-Evaluación (SAQ), los comercios y los proveedores de servicio designados por las marcas para aprobar una auditoría de PCI DSS suelen cometer múltiples errores antes y durante el proceso de validación que pueden conllevar a la no certificación de su cumplimiento y – […]

5 errores que debes evitar cuando rellenas un Cuestionario de Auto-Evaluación (SAQ) de PCI DSS

Un Cuestionario de Auto-Evaluación (“Self Assessment Questionnaire” – SAQ) es un subconjunto de controles de PCI DSS aplicados a un escenario específico en el cual el propio comercio o proveedor de servicios puede demostrar su cumplimiento mediante una auto-evaluación de los mismos y una confirmación de que dicho trabajo se ha realizado siguiendo las indicaciones […]

Análisis del documento “Information Supplement: Multi-Factor Authentication”

Debido al gran revuelo causado después de la publicación de las nuevas directrices del PCI SSC respecto al uso de la Autenticación Multi-Factor y la inmensa cantidad de dudas como resultado de este cambio,  la respuesta a estas preguntas ha venido con la publicación de la versión 1.0 del nuevo suplemento informativo de Autenticación Multi-Factor […]

Análisis del documento “Information Supplement: Best Practices for Securing E-commerce”

El pasado mes de enero, el PCI SSC publicó una versión actualizada del suplemento informativo de mejores prácticas para el aseguramiento del comercio electrónico (“Information Supplement: Best Practices for Securing E-commerce“). Este documento entra a remplazar al “Information Supplement:PCI DSS E-commerce Guidelines” publicado en enero de 2013. Esta nueva guía contiene gran cantidad de recomendaciones […]

El PCI SSC publica la revisión 1.1 de los Cuestionarios de Auto-Evaluación (SAQ) de PCI DSS v3.2

El 30 de enero de 2017 el PCI SSC publicó la revisión 1.1 de los Cuestionarios de Auto-Evaluación (Self-Assessment Questionnaires – SAQ) . Estas revisiones cubren correcciones menores (erratas) en ortografía y gramática e inclusión de guías adicionales para soportar el proceso de relleno de los cuestionarios. La revisión 1.0 de los SAQ fue publicada […]

Todo lo que siempre has querido saber acerca de los SAQ (Cuestionarios de Auto-evaluación) de PCI DSS v3.2 Rev.1.1 (Incluye comparativo en Excel de los tipos de SAQ)

NOTA: Este artículo ha sido actualizado para cubrir la revisión 1.1 de los SAQ de PCI DSS publicada en enero 30 de 2017. De forma paralela a la publicación de la nueva versión de PCI DSS (3.2), el PCI SSC puso a disposición para descarga los formularios actualizados de los Cuestionarios de Auto-evaluación (Self Assessment Questionnaires – […]

Breve análisis de 9 técnicas para la minimización del fraude en transacciones de comercio electrónico

En 1967, la División de Sistemas Avanzados de IBM diseñó el primer prototipo de una tarjeta con una banda magnética que contenía los datos del titular codificados, permitiendo la automatización en la gestión de las transacciones procesadas, ya que evitaba tener que ingresar de forma manual los datos de cada cliente en el momento de […]

Nuevos cambios en el estándar de numeración del Bank Identification Number (BIN) podrán afectar a PCI DSS

Tal como se explica en el artículo “¿Cómo funcionan las tarjetas de pago? Parte I: PAN (Primary Account Number)“, el PAN (Primary Account Number – Número Primario de Cuenta) de una tarjeta de pago se encuentra compuesto por varias partes: La estructura de los seis primeros números del PAN (denominados “Número de Identificador del Emisor […]

Aclaración sobre la opción “Not Tested” en PCI DSS

Siguiendo la estela dejada por el último boletín oficial para asesores QSA emitido por el PCI SSC el pasado 1 de diciembre, es necesario comentar la aclaración que se hizo sobre la opción “Not Tested”, existente en los Report on Compliance (documento resultante de las auditorías oficiales del estándar PCI DSS, llevadas a cabo por […]

Página 1 de 1212345678910...Último »

Siguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

David AcostaDavid Acosta

CISSP Instructor, CISA, CISM, CRISC, PCI QSA, CHFI Trainer, CEH, CCNA Security, OPST, BS25999 LA.

Colaboradores

Guillem FábregasGuillem Fábregas

CISSP Instructor, CISA, CISM, CRISC, PCI QSA, PCIP, ISO 27001 Lead Auditor

Ariel VásquezAriel Vásquez

CISSP, OPST

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 82 suscriptores

Seguir

Reciba las actualizaciones en su correo

Ir arriba