¿Quieres certificarte como PCI Professional (PCIP)™? Esta información te interesa

Después de la publicación del artículo “¿Quieres certificarte como profesional en los estándares del PCI SSC? Aquí describimos los cursos que tienes disponibles“, en PCI Hispano hemos recibido múltiples mensajes y correos electrónicos pidiéndonos información relacionada con la certificación PCI Professional (PCIP)™. Para los que aún no la conocen, se trata de una certificación de… (Leer más)

Respuesta a Incidentes y Recuperación de Desastres en el Entorno de Tarjetahabientes

En un post anterior se comentó sobre PCI DSS y Disponibilidad, señalando aquellos requisitos que buscan cubrir este criterio de seguridad. En este apartado se explica cómo dar cumplimiento al requisito 12.10 “Implemente un plan de respuesta ante incidentes. Prepárese para responder de inmediato ante un fallo en el sistema”. La continuidad de las operaciones… (Leer más)

Implementando PCI-DSS: ¿Quién se hace cargo?

¡Por fin decidieron implementar PCI-DSS!, ya sea por exigencia de un ente regulador o por convicción y responsabilidad propia, y es justo en este momento cuando se tienen que tomar decisiones importantes: ¿con qué QSA trabajar? y ¿quién será el líder de implementación?. Es precisamente esta última pregunta la que más tardamos en responder, porque… (Leer más)

Recuerda: A partir del 1 de octubre de 2017 se usarán exclusivamente los SAQ v3.2 Revisión 1.1

Tal y como se informo en el artículo “El PCI SSC publica la revisión 1.1 de los Cuestionarios de Auto-Evaluación (SAQ) de PCI DSS v3.2“,  a partir del 1 de octubre de 2017 se deberán usar el exclusiva los SAQ v3.2 Revisión 1.1 de PCI DSS. La revisión 1.1 fue publicada a finales de enero… (Leer más)

Verizon publica el informe “2017 Payment Security Report”

Verizon ha publicado su informe anual “2017 Payment Security Report“, en donde se presentan una serie de conclusiones respecto al cumplimiento de PCI DSS. Dichas conclusiones han sido obtenidas con base en el análisis cuantitativo de la realización de evaluaciones por parte de sus asesores QSA entre los años 2015 y 2016. Para esta quinta… (Leer más)

El algoritmo de Luhn y su importancia en la validación de tarjetas de pago

Tal y como se explicó hace algunos años en el artículo “¿Cómo funcionan las tarjetas de pago? Parte I: PAN (Primary Account Number)“, el PAN de una tarjeta está conformado por una serie de dígitos (por lo general 16) con una estructura definida: Este artículo describirá la importancia del último dígito del PAN, conocido como… (Leer más)

Cómo un WAF puede ayudar a los negocios a cumplir con los requisitos de PCI-DSS

PCI-DSS (o Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago) es una forma de estandarizar medidas de seguridad cuando hay intercambio de información en la internet para mitigar los riesgos de las transacciones con tarjetas de pago y proteger información personal de los consumidores. Cualquier persona puede crear un sitio web… (Leer más)

Skimming: en qué consiste esta práctica delincuencial y cómo protegerse

El “skimming” es una práctica ilegal orientada hacia la captura no autorizada de los datos confidenciales contenidos en el plástico de una tarjeta de pago (banda magnética y/o contactless) con el fin de ser empleados para fines fraudulentos (clonación, uso en transacciones no presenciales, etc.). Desde el origen de las tarjetas con banda magnética, éste… (Leer más)

Cómo rellenar un SAQ correctamente y no fallar en el intento

El SAQ (“PCI DSS Self-Assessment Questionnaire” – Cuestionario de Auto-evaluación de PCI DSS) es una lista de validación (“checklist”) que le permite a determinados comercios y proveedores de servicio (en función de la cantidad de transacciones anuales que procese) presentar su estado de cumplimiento con PCI DSS posterior a un ejercicio de auto-evaluación, a diferencia… (Leer más)

Si cumplo con PCI DSS, ¿Podría verme afectado por ransomware?

Siguiendo la escalada de eventos ocurridos después del viernes 12 de mayo de 2017 cuando una variante del ransomware “WannaCry” inicio una escalada de infección a nivel mundial afectando a miles de equipos con sistemas operativos Microsoft Windows, el impacto mediático de esta noticia ha hecho reflexionar a muchos usuarios respecto a los niveles de… (Leer más)

Página 1 de 1312345678910...Último »

Siguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

David AcostaDavid Acosta

CISSP|I, CISA, CISM, CRISC, PCI QSA, CHFI Trainer, CEH, OPST, BS25999 LA.

Colaboradores

Ariel VásquezAriel Vásquez

CISSP, OPST

Carlos SansCarlos Sans

ISO 27001 L.A., CISA

Estefania LoaizaEstefania Loaiza

Gerente de Producto IDENTIAN

Israel RosalesIsrael Rosales

CISSP|I, GICSP, PCIP, CISA, CISM, CRISC, CEH, CHFI, ITIL, ISO 27001LA, COBIT5, OPST, ISO27032LM

Guillem FábregasGuillem Fábregas

CISSP|I, CISA, CISM, CRISC, PCI QSA, PCIP, ISO 27001 L.A.

Karen CruzKaren Cruz

Gerente de proyectos de Cloudbric (parte de Penta Security Systems)

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 152 suscriptores

Seguir

Reciba las actualizaciones en su correo

Ir arriba