junio 2013 - PCI HispanoPCI Hispano

junio 18, 2013
David Acosta

El círculo de Deming (o círculo PDCA) y la gestión de PCI DSS

El círculo de Deming (conocido también como «ciclo de Deming», «ciclo de Shewhart», «círculo PDCA (Plan-Do-Check-Act)», círculo PHVA (Planificar-Hacer-Verificar-Actuar)» o «espiral de mejora contínua») es una estrategia general empleada ampliamente en Sistemas de Gestión de Calidad (SGC) tales como ISO-9000 (calidad), ISO-14000 (medio ambiente), OHSAS 18000 (salud y seguridad ocupacional) e ISO-22000 (gestión de inocuidad […]

junio 12, 2013
David Acosta

Criterios de PCI DSS para la obtención de evidencia en auditorías

NOTA: Este artículo aplica únicamente a auditorías realizadas bajo el estándar PCI DSS versión 2.0. Cuando se realiza una auditoría PCI DSS a un Comercio («Merchant«) o Proveedor de Servicio («Service Provider«) clasificados como nivel 1 («Level 1») por la cantidad de transacciones anuales realizadas y dichos resultados deben ser reportados a Visa, de forma obligatoria el […]

junio 7, 2013
David Acosta

Nueva versión (4.0) de PIN Transaction Security (PTS) Point of Interaction (POI)

Hoy (Junio 07 de 2013) el PCI SSC dentro de los periodos del ciclo de vida de sus estándares, ha publicado la versión 4.0 de los requerimientos de PIN Transaction Security (PTS) Point of Interaction (POI). Estos requerimientos están específicamente orientados a la definición de controles de seguridad en dispositivos POI (Point of Interaction) para la […]

junio 5, 2013
David Acosta

¿Alguna vez te has preguntado por dónde pasan los datos de tu tarjeta cuando realizas una compra? Aquí está la respuesta

Cada vez que usas tu tarjeta de pago en una compra presencial (usando el plástico y tu PIN) o en una no presencial (usando el número de la tarjeta (PAN), la fecha de caducidad y el código de seguridad (CVV2)), estos datos pasan por una serie de elementos intermedios con el fin de autorizar la […]