Cumplimiento con PCI DSS: Consejos básicos para pequeños comercios

En su labor de soporte para asegurar todos los canales de pago con datos de tarjeta, el PCI SSC ha publicado unas “píldoras” formativas – llamadas “Payment data security essentials” – para ayudar a los pequeños comercios online a cumplir con los requerimientos del estándar de seguridad PCI DSS. Dichas píldoras indican recomendaciones o buenas… (Leer más)

6 consejos clave del QSA para minimizar el entorno de cumplimiento de PCI DSS

Cuando una organización requiere almacenar, procesar y/o transmitir cualquier tipo de dato considerado como confidencial, directamente agrega una nueva variable al mapa de riesgos de su entorno. Esto ocurre con datos de carácter personal (PII), con datos clínicos o con datos de tarjetas de pago, por solo enumerar algunos ejemplos. Lamentablemente, muchas de estas organizaciones… (Leer más)

¿Qué es SNCP (Sistema Nacional de Cifrado de Pistas)?

En términos generales, cada vez que se hace una transacción con una tarjeta de pago a través de un datáfono, los datos de dicha tarjeta son transmitidos al centro autorizador de la siguiente manera: Los datos del PAN de la tarjeta y otra información relacionada (nombre del titular, código de servicio, fecha de expiración) capturados… (Leer más)

PCI DSS en entornos hoteleros

Como todos sin duda sabemos, la adaptación de un negocio al estándar de seguridad PCI DSS es una tarea ardua y complicada, pero que sin duda tiene cuantiosos beneficios. Además, hay ciertos tipos de sectores en los que, por su lógica de negocio, dicha adaptación puede representar una tarea todavía más compleja. Un ejemplo de… (Leer más)

PCI Hispano entrevista a Carlos Alejandro (cofundador de TIKVA en Argentina)

[PCI Hispano] Llevas muchos años trabajando en el área de seguridad en medios de pago para varias empresas en Argentina (VISA, KPMG, PwC) y ahora has fundado tu propia empresa (TIVKA). Por tu experiencia, ¿por qué consideras que aún las organizaciones no priorizan la inversión en seguridad sino hasta que tienen un incidente o requieren… (Leer más)

¿Cuál es la diferencia entre un escaneo de vulnerabilidades (req. 11.2), una prueba de penetración (req. 11.3) y un análisis de vulnerabilidades de aplicación web (req. 6.6) en PCI DSS?

Como parte de las actividades periódicas de monitorización del estado de seguridad, el estándar PCI DSS exige la realización de una serie de evaluaciones técnicas para la identificación temprana de potenciales problemas de seguridad en los activos del ámbito de cumplimiento y en los controles de seguridad desplegados. Dentro de estas actividades se encuentran los… (Leer más)

Síguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 2.0 Rev 1.1
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 231 suscriptores

Ir arriba