Últimos Post
- La norma certifica procesos, no entidades: Guía para validar reportes de cumplimiento (Attestation of Compliance – AOC)
- No se dice: «Auditoría de PCI DSS». Se debería decir: «Evaluación de cumplimiento de PCI DSS»
- PCI DSS v4.0: Aplazado hasta finales de 2021
- Guía para gestionar pruebas de penetración (penetration testing)
- Criterios para la compra, uso y fechas de expiración de dispositivos de pago (datáfonos)
- Novedades en los estándares del PCI SSC en 2021
- La guía definitiva de los bloques de claves criptográficas (cryptographic key blocks)
- ¿Qué es PA-DSS / PCI SSF / PCI S3 / PCI Secure SLC?
- ¿Qué es PCI P2PE / NESA?
- PCI Hispano os invita a participar en la conferencia virtual Kavacon 2020
- ¿Qué es PCI 3DS?
- PCI Hispano participará en el evento «Cybersecurity Revolution 2da. Generación – Jornadas de Ciberseguridad»
- Mastercard PCI 360: Cursos de formación en español para comerciantes y emisores
- Errores comunes y factores claves de éxito en el cumplimiento del Requisito 6 de PCI DSS: Desarrollo Seguro
- Controles técnicos de PCI DSS parte VII: Análisis de código fuente
- El PCI SSC publica las nuevas versiones de NESA (v1.1), PCI PTS POI (v6.0) y SPoC (v1.1)
- Finalización del soporte de Magento 1.x en junio de 2020 y sus implicaciones en el cumplimiento con PCI DSS
- Pagos con «Mobile Wallets»: Así protegen Google Pay, Apple Pay y Samsung Pay tus datos de tarjeta
- DNS: El punto ciego en la estrategia de cumplimiento de PCI DSS
- Controles de PCI DSS aplicables a estaciones de trabajo que se conectan remotamente al CDE
- Análisis de la guía de cumplimiento con PCI DSS de Amazon Web Services (AWS)
- ¿Cómo proceder ante un incidente con datos de tarjetas de pago? (Actualizado)
- Hardware Security Module (HSM): ¿Qué es y cuál es su rol en la protección de datos de tarjetas de pago?
- VISA autoriza una exención de las evaluaciones de cumplimiento en sitio debido al COVIT-19
- Todo lo que siempre has querido saber acerca de los escaneos ASV (Approved Scanning Vendor)
- ¿Qué es PCI PIN?
- Coronavirus (COVID-19): directrices del PCI SSC para minimizar el impacto de la epidemia
- Gestionando vulnerabilidades de acuerdo con PCI DSS
- Diferencias entre «enmascaramiento» y «truncamiento» en PCI DSS
- ¿Cómo gestionar proyectos de certificación y/o cumplimiento de PCI DSS?
- Instrucciones para crear diagramas de red y de flujo alineados con PCI DSS
- El año 2020 empieza con cambios de versiones y nuevos estándares: P2PE 3.0 y CPoC 1.0
- VISA publica alertas por skimming en comercios electrónicos y malware en dispensadores de combustible
- 15 pasos para cumplir con el estándar PCI DSS
- ¿Se puede usar un teléfono móvil para aceptar pagos con tarjetas contactless?
- ¿Se necesita usar segmentación de red para cumplir con PCI DSS?
- Adiós a los controles compensatorios (o de compensación). Bienvenida la validación personalizada
- PCI DSS v.3.2.1 y NIST CSF (Cybersecurity Framework): Integrando la seguridad de medios de pago con la estrategia de ciberseguridad corporativa
- ¿Estar o no estar en el alcance de PCI DSS? Ese es el dilema
- Fin del soporte de Windows 7 y Windows Server 2008 (WS2K8) y su impacto en PCI DSS
- ¿Qué es PCI DSS?
- Consideraciones para el cifrado de disco y cumplir con el requisito 3.4.1 de PCI DSS
- ¿Cuándo se publicará la versión 4.0 de PCI DSS y qué novedades traerá?
- ¿Cuáles son las ventajas de un programa de rotación periódica del asesor o empresa QSA?
- PCI Hispano publica las versiones en Excel de PCI DSS v3.2.1 en inglés y español
- Por qué almacenar el PAN truncado junto con su hash es una muy mala idea
- El 2019 empieza con múltiples novedades: Publicación del PCI Software Security Framework, actualización del suplemento de mantenimiento del cumplimiento y más
- Caso de estudio: Protección de servicios inseguros usando tunelización con TLS y redirección de tráfico
- Heartland vs. Trustwave: La diferencia entre cumplimiento y seguridad
- El PCI SSC publica la nueva versión del suplemento informativo para la protección de datos de tarjetas en pagos por teléfono
- Caso de estudio: Cumplimiento del requerimiento 11.4 (Network IDS/IPS) en entornos cloud IaaS
- PCI-DSS como multiplicador de ventas
- Cumplimiento con PCI DSS: Consejos básicos para pequeños comercios
- 6 consejos clave del QSA para minimizar el entorno de cumplimiento de PCI DSS
- ¿Qué es SNCP (Sistema Nacional de Cifrado de Pistas)?
- PCI DSS en entornos hoteleros
- ¿Cuál es la diferencia entre un escaneo de vulnerabilidades (req. 11.2), una prueba de penetración (req. 11.3) y un análisis de vulnerabilidades de aplicación web (req. 6.6) en PCI DSS?
- PCI DSS y GDPR: Diferencias y similitudes de estos dos marcos normativos
- PCI Hispano entrevista a Carlos Caetano (Director Asociado Regional en Brasil del PCI SSC)
- Ahora podrás ingresar de forma segura tu PIN por software en teléfonos móviles y tabletas, gracias al estándar PCI SPoC
- El PCI SSC actualiza las guías de seguridad para la aceptación de pagos con móviles
- El PCI SSC publica una herramienta interactiva para la evaluación del estado de seguridad en pequeños comercios
- Cómo verificar si existen cuentas de usuario y contraseñas por defecto con Nmap (PCI DSS req. 2.1)
- En relación con el incidente de robo de tarjetas ocurrido en Chile, ¿Los bancos afectados deberían cumplir con PCI DSS?
- Las lecciones que nos deja el incidente de Ticketmaster
- ¿Se pueden usar los certificados (diplomas) emitidos por las empresas QSA o los logos del PCI SSC para evidenciar el cumplimiento con PCI DSS?
- Todo lo que siempre has querido saber acerca de los SAQ (Cuestionarios de Auto-evaluación) de PCI DSS v3.2.1 (Incluye comparativo en Excel de los tipos de SAQ)
- Revisa si la configuración de TLS 1.2 de tu sitio web es correcta con estas herramientas
- El PCI SSC publica la versión 3.2.1 de los Cuestionarios de Autoevaluación (SAQ) de PCI DSS y actualiza varios documentos relacionados
- El PCI SSC se pronuncia respecto al uso de SSL y versiones tempranas de TLS después del 30 de junio de 2018
- Atención: Si usas certificados digitales de Symantec, Thawte, VeriSign, Equifax, GeoTrust o RapidSSL esta información te interesa
- PCI Software Security Standard (S3) Framework: La evolución de PA DSS llegará a finales de 2018
- El PCI SSC publica la versión 3.2.1 de PCI DSS, define fechas de transición y anuncia cambios en los SAQ en junio de 2018
- La autenticación de transacciones con firma manuscrita en tarjetas de pago pronto será obsoleta
- Consejos básicos de seguridad del PCI SSC para los comercios
- Análisis de la nueva versión del documento de directrices de seguridad para entornos de pago en la nube (Cloud Computing Guidelines) del PCI SSC
- En mayo de 2018 tendremos la nueva versión 3.2.1 de PCI DSS
- ¿En qué consiste la revisión trimestral de cuentas inactivas de PCI DSS?
- TLS v1.3 y su impacto en PCI DSS
- ¿Qué cambios nuevos se avecinan en PCI DSS para este año 2018?
- La red ideal de PCI DSS (actualizado a PCI DSS v3.2)
- ¿En qué consiste la revisión semestral de reglas de filtrado de firewalls y routers requerida por PCI DSS?
- Gestión de cambios y cambios significativos en PCI DSS
- Atención agencias de viajes: A partir del 1 de Marzo de 2018 se requiere demostrar cumplimiento con PCI DSS para registrarse con IATA
- El incidente de OnePlus y su relación con PCI DSS
- ¿Cómo afecta la nueva versión del Top Ten de OWASP el cumplimiento de PCI DSS v3.2?
- Listado Maestro de Documentación
- Prepárate para los requisitos de PCI DSS v3.2 que entran en vigencia en el 2018
- 20 controles adicionales para optimizar los niveles de seguridad provistos por PCI DSS
- Pagos recurrentes y pagos en un clic: ¿Qué son, qué beneficios aportan, qué riesgos implican y cómo se pueden gestionar de forma segura?
- ¿Quieres certificarte como PCI Professional (PCIP)™? Esta información te interesa
- Respuesta a Incidentes y Recuperación de Desastres en el Entorno de Tarjetahabientes
- Implementando PCI-DSS: ¿Quién se hace cargo?
- Recuerda: A partir del 1 de octubre de 2017 se usarán exclusivamente los SAQ v3.2 Revisión 1.1
- Verizon publica el informe «2017 Payment Security Report»
- El algoritmo de Luhn y su importancia en la validación de tarjetas de pago
- Cómo un WAF puede ayudar a los negocios a cumplir con los requisitos de PCI-DSS
- Skimming: en qué consiste esta práctica delincuencial y cómo protegerse
- Cómo rellenar un SAQ correctamente y no fallar en el intento
- Si cumplo con PCI DSS, ¿Podría verme afectado por ransomware?
- ¡Nueva certificación anunciada: Associate QSA!
- ¿Quieres certificarte como profesional en los estándares del PCI SSC? Aquí describimos los cursos que tienes disponibles
- 5 errores que debes evitar cuando estás en una evaluación de cumplimiento de PCI DSS
- 5 errores que debes evitar cuando rellenas un Cuestionario de Auto-Evaluación (SAQ) de PCI DSS
- Análisis del documento «Information Supplement: Multi-Factor Authentication»
- Análisis del documento «Information Supplement: Best Practices for Securing E-commerce»
- El PCI SSC publica la revisión 1.1 de los Cuestionarios de Auto-Evaluación (SAQ) de PCI DSS v3.2
- Breve análisis de 9 técnicas para la minimización del fraude en transacciones de comercio electrónico
- Nuevos cambios en el estándar de numeración del Bank Identification Number (BIN) podrán afectar a PCI DSS
- Aclaración sobre la opción “Not Tested” en PCI DSS
- El PCI SSC publica una guía para la determinación del alcance y segmentación de red para PCI DSS
- El PCI SSC publicará una guía para la definición del alcance y segmentación en PCI DSS
- Autenticación Multi-Factor (MFA) de varios pasos, no permitida por el PCI SSC
- Reducción de entornos PCI DSS utilizando soluciones de cifrado punto-a-punto no listadas como P2PE
- La versión 3.1 de PCI DSS es declarada oficialmente obsoleta
- Si usas Magento, PrestaShop, WooCommerce u otro CMS en tu sitio web de comercio electrónico, puedes estar en riesgo
- El PCI SSC invita a asistir de forma gratuita a la formación «PCI Awareness eLearning»
- ¡Cumplir con PCI DSS solamente usando software Open Source es posible! Aquí te explicamos cómo hacerlo
- Análisis de los cambios en la versión 3.2 del SAQ A de PCI DSS
- Amazon y PCI DSS: Guía práctica para alinear AWS en un entorno de datos de tarjeta de pago
- Programa de Seguridad VISA PIN
- El PCI SSC publica la versión 5.0 del estándar PIN Transaction Security (PTS) Point of Interaction (POI)
- Breve introducción al estándar Payment Card Industry Token Service Providers (PCI TSP)
- ¿Qué algoritmos criptográficos se deben emplear para cumplir con PCI DSS?
- La línea de tiempo de los estándares del PCI Security Standards Council (PCI SSC)
- Beneficios de cumplir con PCI DSS
- RAM Scraping: ¿Es suficiente con PCI DSS?
- Investigadores demuestran múltiples vulnerabilidades en chips EMV en Black Hat USA 2016
- ISACA publica una guía de seguridad en pagos móviles (y otros documentos interesantes)
- Aplicación de PCI DSS en plataformas de VoIP (Voz sobre IP)
- Autenticación multi-factor (MFA): la nueva apuesta de seguridad de PCI DSS v3.2
- ¿Eres una PYME? Ya tienes disponibles para descarga los recursos informativos para pagos seguros
- Controles técnicos de PCI DSS parte VI: Registro de eventos (logs)
- Listado de documentación para cumplir con el estándar PCI DSS
- ¿Eres un Proveedor de Servicio? Recuerda que el 30 de junio de 2016 tienes una tarea por finalizar
- Estándares de configuración segura (hardening) en PCI DSS (actualización v3.2)
- Listado de tareas recurrentes (periódicas) en PCI DSS (Actualización v3.2)
- El PCI SSC publica la versión 3.2 de PA DSS
- ¿Quieres poner en marcha o tienes una tienda online? Sigue estos consejos para cumplir con PCI DSS
- La espera ha finalizado: PCI DSS v3.2 ya está aquí
- Para que no lo olvides, aquí están las fechas clave para 2016 del PCI SSC
- Se conocen más detalles acerca de la nueva versión de PCI DSS 3.2
- PCI DSS y PA DSS v3.2 han sido confirmadas y estarán listas en la primera mitad de 2016
- Cómo usar la encriptación para minimizar el entorno de cumplimiento de PCI DSS
- Evita que las vulnerabilidades de SSL/TLS afecten tu cumplimiento de PCI DSS con estas recomendaciones
- El PCI SSC amplía la fecha para la migración de SSL y versiones previas de TLS
- Publicado el «Libro Blanco de Innovación en Medios de Pago para eCommerce»
- 5 conceptos claves en el proceso de migración de SSL y versiones anteriores de TLS
- 10 cosas que debes saber del nuevo documento de pruebas de penetración (Penetration Testing)
- Prepárate para cumplir con los controles de PCI DSS que entran en vigencia en Julio de 2015
- Análisis del Estándar PCI Card Production Versión 1.1
- Análisis de la Guía de Seguridad para Productos de Tokenización del PCI SSC
- «El Virus-T, el control de una pandemia y el cumplimiento de PCI DSS», una historia de ficción MUY real
- Fin del soporte de Windows Server 2003 (WS2K3) y su impacto en PCI DSS
- No más SSL: El PCI SSC publica la versión 3.1 de PCI DSS
- El PCI SSC publica nuevas versiones de las guías de pruebas de penetración, tokenización y producción de tarjetas
- Cumplimiento de PCI DSS en la Nube
- ¿No sabes por dónde empezar con la implementación de controles de PCI DSS? El «enfoque priorizado» te puede ayudar con esta tarea
- ¿Quieres compartir tu conocimiento y experiencias con los estándares del PCI SSC? ¡PCI Hispano te espera!
- PCI DSS en aplicaciones de pago para smartphone
- El fin de SSL y la llegada de PCI DSS y PA DSS v3.1
- El 2015 ya está cerca: ¿Estás preparado para PCI DSS y PA DSS v3.0?
- Publicada la versión 2.0 de «PCI PIN Security Requirements»
- El PCI SSC publica el documento «PCI Terminal Software Security Best Practices» (TSSBP)
- Buenas prácticas en la definición de un plan de formación en seguridad
- 11 formas mediante las cuales se pueden robar tus datos de tarjeta de pago y cómo protegerte
- Niveles de cumplimiento y requerimientos de las marcas para comercios y proveedores de servicio en PCI DSS
- ¿Ya cumples con PCI DSS? La nueva guía del PCI SSC te explicará cómo mantener tu cumplimiento vigente
- Controles Técnicos de PCI DSS parte V: Sistemas de detección/prevención de intrusiones (IDS/IPS)
- ¿Dudas con el SAQ A y el SAQ A-EP? ¡VISA te las soluciona!
- 4 sencillos pasos para gestionar proveedores de servicio en PCI DSS
- Controles técnicos de PCI DSS parte IV: FIM (File Integrity Monitoring)
- Controles técnicos de PCI DSS parte III: Antivirus (Antimalware)
- Controles técnicos de PCI DSS parte II: Cortafuegos (Firewall)
- Controles técnicos de PCI DSS parte I: WAF (Web Application Firewall)
- PCI DSS: Top 10 de preguntas y respuestas más frecuentes en PCI Hispano
- El PCI SSC publica una guía descriptiva de los SAQ de PCI DSS v3.0
- Cifrado de unidades LVM y el requerimiento 3.4.1 de PCI DSS
- ¡PCI Hispano llega a su primer año!
- Fin del soporte de Windows XP y su impacto en PCI DSS
- SPICE (Simple PCIDSS Information and Configuration Extractor) v0.1
- Publicadas las nuevas versiones de los Cuestionarios de Auto-evaluación (SAQ) de PCI DSS
- PCI DSS y PA DSS v3.0 disponibles en español
- Eliminación/destrucción segura de datos y medios de almacenamiento en PCI DSS
- Nueva sección en PCI Hispano: Foro de Discusión
- ¿Cómo funcionan las tarjetas de pago? Parte VI: Tarjetas contactless (RFID – NFC)
- ¿Cómo funcionan las tarjetas de pago? Parte V: Smart Card (Chip) y EMV
- ¿Cómo funcionan las tarjetas de pago? Parte IV: Banda magnética
- ¿Cómo funcionan las tarjetas de pago? Parte III: PIN (Personal Identification Number)
- Publicación de la versión 3.0 de PCI DSS y PA DSS
- ¿Cómo funcionan las tarjetas de pago? Parte II: CID/CAV2/CVC2/CVV2
- ¿Cómo funcionan las tarjetas de pago? Parte I: PAN (Primary Account Number)
- El concepto de tokenización y su aplicabilidad en PCI DSS
- Una revisión a los 10 mitos comunes de PCI DSS
- Criterios para escoger un Proveedor Aprobado de Escaneo (ASV)
- Adelanto de los cambios en la versión 3.0 de PCI y PA DSS
- Listas blancas de aplicación (Application Whitelisting): ¿Qué son y cuándo se usan?
- Publicada la primera versión de «PCI Perspectives newsletter»
- El círculo de Deming (o círculo PDCA) y la gestión de PCI DSS
- Criterios de PCI DSS para la obtención de evidencia en evaluaciones de cumplimiento
- Nueva versión (4.0) de PIN Transaction Security (PTS) Point of Interaction (POI)
- ¿Alguna vez te has preguntado por dónde pasan los datos de tu tarjeta cuando realizas una compra? Aquí está la respuesta
- Importancia y Definición del Alcance de PCI DSS
- Protección de datos de tarjetas en pagos vía telefónica y grabación de llamadas en Centros de Llamadas (Call Centers)
- Una visión general de los requerimientos de seguridad para la producción de tarjetas de pago
- Controles compensatorios: ¿Qué son y cuándo se utilizan?
- Herramientas Free y Open Source para la búsqueda de datos de tarjetas de pago en medios de almacenamiento
- Atributos extendidos “Append-only” + “Immutability” en Unix como soporte en la protección en el almacenamiento de logs / archivos críticos en PCI DSS
- PCI DSS y Disponibilidad
- PCI DSS y el almacenamiento de datos de tarjetas en memoria intermedia, RAM y archivos de depuración
- CardHolder Data Matrix (CHDM): ¿Qué es y para qué se utiliza?
