¿Qué es un criptoperiodo?

  De acuerdo con el estándar PCI DSS, uno de los métodos para la protección de datos de tarjetas de pago durante su transmisión (req. 4) y su almacenamiento (req. 3) es la encriptación (o cifrado) de datos (criptografía).  Esta encriptación puede ser realizada empleando algoritmos simétricos (la misma clave se usa para encriptar y […]

Breve historia de las tarjetas de pago

El uso de las tarjetas débito y crédito son parte de nuestra vida financiera diaria. De acuerdo con el Banco de España, actualmente hay en España aproximadamente 85 millones de tarjetas de pago (plásticos) en circulación, más de 60.000 cajeros electrónicos y casi 2 millones de terminales de punto de venta (TPV), lo que nos […]

La norma certifica procesos, no entidades: Guía para validar reportes de cumplimiento (Attestation of Compliance – AOC)

En esta oportunidad quiero recomendar algunos puntos al momento de validar el cumplimiento de PCI DSS de los proveedores del servicio, ya sea para un nuevo servicio que se piensa incluir dentro del CDE o simplemente revalidar el cumplimiento de algún proveedor ya existente en nuestro entorno. Cabe mencionar que este articulo solo está enfocado […]

No se dice: «Auditoría de PCI DSS». Se debería decir: «Evaluación de cumplimiento de PCI DSS»

Es muy común escuchar los términos «Auditoría de PCI DSS» o «Auditor de PCI DSS» dentro de la jerga relacionada con el cumplimiento con estándar PCI DSS. El uso de esta terminología está masificado incluso en Asesores Cualificados de Seguridad (Qualified Security Assessor – QSAs) y en las entidades que requieren cumplir con los estándares […]

PCI DSS v4.0: Aplazado hasta finales de 2021

Debido a la ampliación en el periodo de recepción de comentarios y sugerencias para los documentos de validación de PCI DSS (plantillas del Report on Compliance (ROC), Self-Assessment Questionnaires (SAQs) y Attestation of Compliance (AOC)), el PCI Security Standards Council (PCI SSC) ha anunciado formalmente que la publicación de la versión 4.0 del estándar PCI […]

Guía para gestionar pruebas de penetración (penetration testing)

Hoy en día, las pruebas de penetración (penetration testing) son una necesidad para todas las empresas que desean evaluar su infraestructura, redes, servidores, aplicaciones y/o base de datos desde la perspectiva de un atacante que pretende acceder a los sistemas,  capturar información confidencial y/o hacer daño a una organización. En este artículo se presenta una […]

Criterios para la compra, uso y fechas de expiración de dispositivos de pago (datáfonos)

Uno de los elementos más críticos dentro de la cadena transaccional con tarjeta presente son los dispositivos de punto de interacción (Point-of-Interaction) que permiten la captura de los datos de la tarjeta de pago (ya sea mediante la lectura de la banda magnética, el chip EMV o vía contactless) y los datos de autenticación (PIN). […]

Novedades en los estándares del PCI SSC en 2021

Para adaptarse a los cambios en los desarrollos tecnológicos y a las evoluciones de las amenazas a la seguridad de los datos de las tarjetas de pago, el Payment Card Industry Security Standards Council (PCI SSC) tiene planificadas las siguientes actualizaciones en sus estándares durante el trascurso del año 2021 (fechas sujetas a cambios sin […]

La guía definitiva de los bloques de claves criptográficas (cryptographic key blocks)

Con la entrada en vigencia del estándar PCI PIN v2.0 en el año 2014, todas las claves simétricas encriptadas deben ser manejadas en estructuras denominadas key blocks, que permiten proteger de forma estandarizada la integridad de dichas claves criptográficas y asociarlas de forma inequívoca a un uso en particular para evitar modificaciones o sustituciones no […]

¿Qué es PA-DSS / PCI SSF / PCI S3 / PCI Secure SLC?

En este nuevo artículo se presentará una breve introducción al estándar PA-DSS (Payment Applications Data Security Standard) y al nuevo estándar PCI SSF (Payment Card Industry Software Security Framework), que remplazará a PA DSS a partir de octubre de 2022. Introducción Uno de los objetivos más fáciles de atacar por un ciberdelincuente es una aplicación […]

Síguenos en redes sociales

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 3.0
PTS PIN: 3.1
PTS HSM: 3.0
PTS POI: 6.0
TSP: 1.0
3DS: 1.0
SPoC: 1.1
CPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 635 suscriptores