Últimos Post
- Skimming: en qué consiste esta práctica delincuencial y cómo protegerse
- Cómo rellenar un SAQ correctamente y no fallar en el intento
- Si cumplo con PCI DSS, ¿Podría verme afectado por ransomware?
- Atención agencias de viajes: La IATA ha definido fechas de cumplimiento de PCI DSS
- ¡Nueva certificación anunciada: Associate QSA!
- ¿Quieres certificarte como profesional en los estándares del PCI SSC? Aquí describimos los cursos que tienes disponibles
- 5 errores que debes evitar cuando estás en una auditoría de PCI DSS
- 5 errores que debes evitar cuando rellenas un Cuestionario de Auto-Evaluación (SAQ) de PCI DSS
- Análisis del documento “Information Supplement: Multi-Factor Authentication”
- Análisis del documento “Information Supplement: Best Practices for Securing E-commerce”
- El PCI SSC publica la revisión 1.1 de los Cuestionarios de Auto-Evaluación (SAQ) de PCI DSS v3.2
- Todo lo que siempre has querido saber acerca de los SAQ (Cuestionarios de Auto-evaluación) de PCI DSS v3.2 Rev.1.1 (Incluye comparativo en Excel de los tipos de SAQ)
- Breve análisis de 9 técnicas para la minimización del fraude en transacciones de comercio electrónico
- Nuevos cambios en el estándar de numeración del Bank Identification Number (BIN) podrán afectar a PCI DSS
- Aclaración sobre la opción “Not Tested” en PCI DSS
- El PCI SSC publica una guía para la determinación del alcance y segmentación de red para PCI DSS
- El PCI SSC publicará una guía para la definición del alcance y segmentación en PCI DSS
- Autenticación Multi-Factor (MFA) de varios pasos, no permitida por el PCI SSC
- Reducción de entornos PCI DSS utilizando soluciones de cifrado punto-a-punto no listadas como P2PE
- El PCI SSC publica una guía para la evaluación de soluciones de encriptación punto a punto (P2PE) no listadas
- La versión 3.1 de PCI DSS es declarada oficialmente obsoleta
- Si usas Magento, PrestaShop, WooCommerce u otro CMS en tu sitio web de comercio electrónico, puedes estar en riesgo
- El PCI SSC invita a asistir de forma gratuita a la formación “PCI Awareness eLearning”
- ¡Cumplir con PCI DSS solamente usando software Open Source es posible! Aquí te explicamos cómo hacerlo
- Análisis de los cambios en la versión 3.2 del SAQ A de PCI DSS
- Amazon y PCI DSS: Guía práctica para alinear AWS en un entorno de datos de tarjeta de pago
- Programa de Seguridad VISA PIN
- El PCI SSC publica la versión 5.0 del estándar PIN Transaction Security (PTS) Point of Interaction (POI)
- Breve introducción al estándar Payment Card Industry Token Service Providers (PCI TSP)
- ¿Qué algoritmos criptográficos se deben emplear para cumplir con PCI DSS?
- 10 años del PCI SSC: La línea de tiempo del comité de estándares
- Beneficios de cumplir con PCI DSS
- RAM Scraping: ¿Es suficiente con PCI DSS?
- Investigadores demuestran múltiples vulnerabilidades en chips EMV en Black Hat USA 2016
- ISACA publica una guía de seguridad en pagos móviles (y otros documentos interesantes)
- Aplicación de PCI DSS en plataformas de VoIP (Voz sobre IP)
- Autenticación multi-factor (MFA): la nueva apuesta de seguridad de PCI DSS v3.2
- ¿Eres una PYME? Ya tienes disponibles para descarga los recursos para pagos seguros
- Controles técnicos de PCI DSS parte VI: Registro de eventos (logs)
- ¿Estas buscando un listado de documentación para cumplir con PCI DSS? ¡Aquí lo tienes!
- ¿Eres un Proveedor de Servicio? Recuerda que el 30 de junio de 2016 tienes una tarea por finalizar
- Estándares de configuración segura (hardening) en PCI DSS (actualización v3.2)
- Listado de tareas recurrentes en PCI DSS (Actualización v3.2)
- El PCI SSC publica la versión 3.2 de PA DSS
- ¿Quieres poner en marcha o tienes una tienda online? Sigue estos consejos para cumplir con PCI DSS
- La espera ha finalizado: PCI DSS v3.2 ya está aquí
- Para que no lo olvides, aquí están las fechas clave para 2016 del PCI SSC
- Se conocen más detalles acerca de la nueva versión de PCI DSS 3.2
- PCI DSS y PA DSS v3.2 han sido confirmadas y estarán listas en la primera mitad de 2016
- Cómo usar la encriptación para minimizar el entorno de cumplimiento de PCI DSS
- Evita que las vulnerabilidades de SSL/TLS afecten tu cumplimiento de PCI DSS con estas recomendaciones
- El PCI SSC amplía la fecha para la migración de SSL y versiones previas de TLS
- Publicado el “Libro Blanco de Innovación en Medios de Pago para eCommerce”
- P2PE: Seguridad de los datos de tarjeta de pago de entremo a extremo
- ¿Cómo proceder ante un compromiso de datos de tarjetas de pago?
- 5 conceptos claves en el proceso de migración de SSL y versiones anteriores de TLS
- 10 cosas que debes saber del nuevo documento de pruebas de penetración (Penetration Testing)
- Prepárate para cumplir con los controles de PCI DSS que entran en vigencia en Julio de 2015
- Análisis del Estándar PCI Card Production Versión 1.1
- Análisis de la Guía de Seguridad para Productos de Tokenización del PCI SSC
- “El Virus-T, el control de una pandemia y el cumplimiento de PCI DSS”, una historia de ficción MUY real
- Fin del soporte de Windows Server 2003 (WS2K3) y su impacto en PCI DSS
- No más SSL: El PCI SSC publica la versión 3.1 de PCI DSS
- El PCI SSC publica nuevas versiones de las guías de pruebas de penetración, tokenización y producción de tarjetas
- Cumplimiento de PCI DSS en la Nube
- ¿No sabes por dónde empezar con la implementación de controles de PCI DSS? El “enfoque priorizado” te puede ayudar con esta tarea
- ¿Quieres compartir tu conocimiento y experiencias con los estándares del PCI SSC? ¡PCI Hispano te espera!
- PCI DSS en aplicaciones de pago para smartphone
- El fin de SSL y la llegada de PCI DSS y PA DSS v3.1
- El 2015 ya está cerca: ¿Estás preparado para PCI DSS y PA DSS v3.0?
- Publicada la versión 2.0 de “PCI PIN Security Requirements”
- El PCI SSC publica el documento “PCI Terminal Software Security Best Practices” (TSSBP)
- Buenas prácticas en la definición de un plan de formación en seguridad
- 11 formas mediante las cuales se pueden robar tus datos de tarjeta de pago y cómo protegerte
- Niveles de cumplimiento y requerimientos de las marcas para comercios y proveedores de servicio en PCI DSS
- ¿Ya cumples con PCI DSS? La nueva guía del PCI SSC te explicará cómo mantener tu cumplimiento vigente
- Controles Técnicos de PCI DSS parte V: Sistemas de detección/prevención de intrusiones (IDS/IPS)
- ¿Dudas con el SAQ A y el SAQ A-EP? ¡VISA te las soluciona!
- 4 sencillos pasos para gestionar proveedores de servicio en PCI DSS
- Controles técnicos de PCI DSS parte IV: FIM (File Integrity Monitoring)
- Controles técnicos de PCI DSS parte III: Antivirus (Antimalware)
- Controles técnicos de PCI DSS parte II: Cortafuegos (Firewall)
- Controles técnicos de PCI DSS parte I: WAF (Web Application Firewall)
- PCI DSS: Top 10 de preguntas y respuestas más frecuentes en PCI Hispano
- El PCI SSC publica una guía descriptiva de los SAQ de PCI DSS v3.0
- Cifrado de unidades LVM y el requerimiento 3.4.1 de PCI DSS
- ¡PCI Hispano llega a su primer año!
- Fin del soporte de Windows XP y su impacto en PCI DSS
- SPICE (Simple PCIDSS Information and Configuration Extractor) v0.1
- Publicadas las nuevas versiones de los Cuestionarios de Auto-evaluación (SAQ) de PCI DSS
- PCI DSS y PA DSS v3.0 disponibles en español
- Eliminación/destrucción segura de datos y medios de almacenamiento en PCI DSS
- Nueva sección en PCI Hispano: Foro de Discusión
- ¿Cómo funcionan las tarjetas de pago? Parte VI: Tarjetas contactless (RFID – NFC)
- ¿Cómo funcionan las tarjetas de pago? Parte V: Smart Card (Chip) y EMV
- ¿Cómo funcionan las tarjetas de pago? Parte IV: Banda magnética
- ¿Cómo funcionan las tarjetas de pago? Parte III: PIN (Personal Identification Number)
- Publicación de la versión 3.0 de PCI DSS y PA DSS
- ¿Cómo funcionan las tarjetas de pago? Parte II: CID/CAV2/CVC2/CVV2
- ¿Cómo funcionan las tarjetas de pago? Parte I: PAN (Primary Account Number)
- El concepto de tokenización y su aplicabilidad en PCI DSS
- Una revisión a los 10 mitos comunes de PCI DSS
- Criterios para escoger un Proveedor Aprobado de Escaneo (ASV)
- Adelanto de los cambios en la versión 3.0 de PCI y PA DSS
- Listas blancas de aplicación (Application Whitelisting): ¿Qué son y cuándo se usan?
- Publicada la primera versión de “PCI Perspectives newsletter”
- El círculo de Deming (o círculo PDCA) y la gestión de PCI DSS
- Criterios de PCI DSS para la obtención de evidencia en auditorías
- Nueva versión (4.0) de PIN Transaction Security (PTS) Point of Interaction (POI)
- ¿Alguna vez te has preguntado por dónde pasan los datos de tu tarjeta cuando realizas una compra? Aquí está la respuesta
- Importancia y Definición del Alcance de PCI DSS
- Protección de datos de tarjetas en pagos vía telefónica y grabación de llamadas en Centros de Llamadas (Call Centers)
- Una visión general de los requerimientos de seguridad para la producción de tarjetas de pago
- Controles compensatorios: ¿Qué son y cuándo se utilizan?
- Herramientas Free y Open Source para la búsqueda de datos de tarjetas de pago en medios de almacenamiento
- La red ideal de PCI DSS
- Atributos extendidos “Append-only” + “Immutability” en Unix como soporte en la protección en el almacenamiento de logs / archivos críticos en PCI DSS
- PCI DSS y Disponibilidad
- PCI DSS y el almacenamiento de datos de tarjetas en memoria intermedia, RAM y archivos de depuración
- CardHolder Data Matrix (CHDM): ¿Qué es y para qué se utiliza?
