• mayo 30, 2018
  • David Acosta

Atención: Si usas certificados digitales de Symantec, Thawte, VeriSign, Equifax, GeoTrust o RapidSSL esta información te interesa

Hace poco más de un año, el PCI SSC publicó el suplemento informativo «Best Practices for Securing E-commerce” en donde se ofrecían una serie de pautas para el despliegue de controles de seguridad en entornos de comercio electrónico para alinearlos con PCI DSS. En uno de sus apartados más interesantes se listaban los criterios para […]

  • mayo 23, 2018
  • David Acosta

PCI Software Security Standard (S3) Framework: La evolución de PA DSS llegará a finales de 2018

En enero de 2008 el PCI SSC publicaba la primera versión del estándar PA DSS (Payment Application Data Security Standard), documento basado en en el programa «Payment Application Best Practices» (PABP) de VISA, publicado en 2005.  El objetivo de este estándar fue el de establecer un marco cómun de controles de seguridad en términos de […]

  • mayo 18, 2018
  • David Acosta

El PCI SSC publica la versión 3.2.1 de PCI DSS, define fechas de transición y anuncia cambios en los SAQ en junio de 2018

El PCI SSC ha publicado el 17 de mayo de 2018 la nueva versión 3.2.1 del estándar PCI DSS, tal y como lo habían anunciado días atrás. Dentro de los cambios entre la versión 3.2 y la versión 3.2.1 se encuentran: Se corrigieron erratas menores y errores generales de ortografía. Se remueven las referencias al […]

  • mayo 14, 2018
  • David Acosta

La autenticación de transacciones con firma manuscrita en tarjetas de pago pronto será obsoleta

Las firmas manuscritas siempre han sido uno de los elementos principales para la autenticación de transacciones. Desde los cheques, pasando por los contratos y hasta las tarjetas de pago,  la firma manuscrita ha permitido vincular legalmente al titular con una acción sobre un activo de su propiedad. En el caso de las tarjetas de pago, […]

  • mayo 7, 2018
  • David Acosta

Consejos básicos de seguridad del PCI SSC para los comercios

De acuerdo con el informe «Data Breach Investigations Report 2018» (DBIR) de Verizon, el 58% de las víctimas de incidentes de seguridad de la información siguen siendo los pequeños y medianos comercios. Casi siempre, estos problemas vienen causados por desinformación respecto a los controles de seguridad que se deben implementar, falta de formación en seguridad […]

Síguenos en redes sociales

Editor Principal

avatar for David AcostaDavid Acosta

Visión general de los estándares

¿Qué es PCI DSS?
¿Qué es PA-DSS / PCI SSF / PCI S3 / PCI Secure SLC?
¿Qué es PCI 3DS?
¿Qué es PCI PIN?
¿Qué es PCI P2PE?
¿Qué es PCI Card Production?

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 3.0
PTS PIN: 3.1
PTS HSM: 3.0
PTS POI: 6.0
TSP: 1.0
3DS: 1.0
SPoC: 1.1
CPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 657 suscriptores