En noviembre de 2023 el PCI SSC publicó una nueva guía para soportar las actividades requeridas en PCI DSS v4.x. En esta ocasión, se trata del documento PCI DSS v4.x Targeted Risk Analysis Guidance (Análisis de Riesgo Dirigido, de acuerdo con la traducción oficial del estándar), que brinda las pautas necesarias para la definición de […]
Como parte de sus esfuerzos para facilitar la implementación de los controles de diferentes estándares de seguridad en los entornos de sus clientes, Amazon Web Services (AWS), como proveedor de servicios en la nube (Cloud Service Provider – CSP), publicó en agosto de 2023 la actualización de su Guía de Cumplimiento en PCI DSS, esta […]
💡 Consejos del QSA #1:
La solución de Web Application Firewall (WAF) descrita en el req. 6.4 de PCI DSS v4.0 no solamente debe analizar tráfico web proveniente de sesiones interactivas con usuarios sino que también debe analizar protocolos y estándares para intercambiar datos entre aplicaciones (Web Services), incluyendo XML, SOAP, WSDL, REST, GraphQL, etc.
El PCI SSC estableció el 31 de marzo de 2024 como fecha límite para la retirada de la versión 3.2.1 de PCI DSS. A partir del 1 de abril de 2024 la única versión activa y oficial de PCI DSS será la 4.0. Pero, ¿qué pasa evaluaciones de cumplimiento realizadas antes y después de esas […]