La norma certifica procesos, no entidades: Guía para validar reportes de cumplimiento (Attestation of Compliance – AOC)

En esta oportunidad quiero recomendar algunos puntos al momento de validar el cumplimiento de PCI DSS de los proveedores del servicio, ya sea para un nuevo servicio que se piensa incluir dentro del CDE o simplemente revalidar el cumplimiento de algún proveedor ya existente en nuestro entorno. Cabe mencionar que este articulo solo está enfocado […]

No se dice: «Auditoría de PCI DSS». Se debería decir: «Evaluación de cumplimiento de PCI DSS»

Es muy común escuchar los términos «Auditoría de PCI DSS» o «Auditor de PCI DSS» dentro de la jerga relacionada con el cumplimiento con estándar PCI DSS. El uso de esta terminología está masificado incluso en Asesores Cualificados de Seguridad (Qualified Security Assessor – QSAs) y en las entidades que requieren cumplir con los estándares […]

PCI DSS v4.0: Aplazado hasta finales de 2021

Debido a la ampliación en el periodo de recepción de comentarios y sugerencias para los documentos de validación de PCI DSS (plantillas del Report on Compliance (ROC), Self-Assessment Questionnaires (SAQs) y Attestation of Compliance (AOC)), el PCI Security Standards Council (PCI SSC) ha anunciado formalmente que la publicación de la versión 4.0 del estándar PCI […]

Guía para gestionar pruebas de penetración (penetration testing)

Hoy en día, las pruebas de penetración (penetration testing) son una necesidad para todas las empresas que desean evaluar su infraestructura, redes, servidores, aplicaciones y/o base de datos desde la perspectiva de un atacante que pretende acceder a los sistemas,  capturar información confidencial y/o hacer daño a una organización. En este artículo se presenta una […]

Criterios para la compra, uso y fechas de expiración de dispositivos de pago (datáfonos)

Uno de los elementos más críticos dentro de la cadena transaccional con tarjeta presente son los dispositivos de punto de interacción (Point-of-Interaction) que permiten la captura de los datos de la tarjeta de pago (ya sea mediante la lectura de la banda magnética, el chip EMV o vía contactless) y los datos de autenticación (PIN). […]

Novedades en los estándares del PCI SSC en 2021

Para adaptarse a los cambios en los desarrollos tecnológicos y a las evoluciones de las amenazas a la seguridad de los datos de las tarjetas de pago, el Payment Card Industry Security Standards Council (PCI SSC) tiene planificadas las siguientes actualizaciones en sus estándares durante el trascurso del año 2021 (fechas sujetas a cambios sin […]

La guía definitiva de los bloques de claves criptográficas (cryptographic key blocks)

Con la entrada en vigencia del estándar PCI PIN v2.0 en el año 2014, todas las claves simétricas encriptadas deben ser manejadas en estructuras denominadas key blocks, que permiten proteger de forma estandarizada la integridad de dichas claves criptográficas y asociarlas de forma inequívoca a un uso en particular para evitar modificaciones o sustituciones no […]

¿Qué es PA-DSS / PCI SSF / PCI S3 / PCI Secure SLC?

En este nuevo artículo se presentará una breve introducción al estándar PA-DSS (Payment Applications Data Security Standard) y al nuevo estándar PCI SSF (Payment Card Industry Software Security Framework), que remplazará a PA DSS a partir de octubre de 2022. Introducción Uno de los objetivos más fáciles de atacar por un ciberdelincuente es una aplicación […]

¿Qué es PCI P2PE / NESA?

En este artículo se presenta una breve introducción al estándar PCI P2PE (Point-to-Point Encryption) para la protección de los datos de las tarjetas de pago en transacciones realizadas en dispositivos POI (Point-of-Interaction) homologados. Introducción Una de las principales ventajas que trajo al entorno financiero la introducción de las tarjetas de pago fue la eliminación de […]

PCI Hispano os invita a participar en la conferencia virtual Kavacon 2020

Como parte de nuestra estrategia de difusión de eventos de ciberseguridad, PCI Hispano os invita a participar en el evento Kavacon Cybersecurity Conference, que se llevará a cabo los días 20, 22, 27 y 29 de octubre de 2020. Es el primer seminario internacional de ciberseguridad organizado en el Paraguay íntegramente por especialistas nacionales del […]

Síguenos en redes sociales

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 3.0
PTS PIN: 3.1
PTS HSM: 3.0
PTS POI: 6.0
TSP: 1.0
3DS: 1.0
SPoC: 1.1
CPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 632 suscriptores