En este nuevo artículo se presenta una breve introducción al Marco de Seguridad de Software o PCI SSF (Payment Card Industry Software Security Framework), que remplazó al estándar PA-DSS (Payment Applications Data Security Standard) en octubre de 2022. Introducción Uno de los objetivos más fáciles de atacar por un ciberdelincuente es una aplicación de pago […]
Muchos de nosotros ya comenzamos a analizar e incluso a trabajar en las adecuaciones y nuevos requerimientos para el proceso de transición de la versión de PCI DSS 3.2.1 a la versión 4.0. En el afán de apoyar a las entidades con las adecuaciones, desarrollé una plantilla (template) de un inventario general del CDE que […]
En este penúltimo artículo de la serie “Análisis de PCI DSS v4.0” se presenta un análisis a los cambios del requerimiento 12 – parte del grupo 6 “Maintain an Information Security Policy”- en la versión 4.0 del estándar PCI DSS. Requerimiento 12: Support Information Security with Organizational Policies and Programs El último requerimiento del estándar […]
A partir de octubre de 2022 el logotipo de China UnionPay (UP) estará presente en los reportes de cumplimiento de los estándares del PCI SSC, conjuntamente con los logos de las cinco entidades fundadoras. China UnionPay (o simplemente «UnionPay» o UP) es una empresa estatal china de servicios financieros con sede en Shanghái (China). Ofrece […]