Autor: David Acosta

Website: http://www.deacosta.com
Bio: CISSP|I, CISA, CISM, CRISC, PCI QSA, CHFI Trainer, CEH, OPST, BS25999 LA.

Posts por David:

20 controles adicionales para optimizar los niveles de seguridad provistos por PCI DSS

Posted on: 14 Nov 2017

Desde el 2006, el PCI SSC ha realizado un trabajo muy importante en cuanto a la estandarización de controles de seguridad para la protección de datos de tarjetas de pago. Sin embargo, esta labor es una carrera contra el tiempo: cada día aparecen nuevas vulnerabilidades y los controles de seguridad se quedan cortos si no… (Leer más)

Pagos recurrentes y pagos en un clic: ¿Qué son, qué beneficios aportan, qué riesgos implican y cómo se pueden gestionar de forma segura?

Posted on: 08 Nov 2017

Uno de los principales retos a los que se enfrenta cualquier comercio que cuenta con presencia en internet es el de retener a nuevos clientes y fidelizar a aquellos que ya han hecho uso de sus servicios, tratando de minimizar los esfuerzos y optimizando las ganancias. De acuerdo con Adobe[1], los visitantes a un sitio… (Leer más)

¿Quieres certificarte como PCI Professional (PCIP)™? Esta información te interesa

Posted on: 17 Oct 2017

Después de la publicación del artículo “¿Quieres certificarte como profesional en los estándares del PCI SSC? Aquí describimos los cursos que tienes disponibles“, en PCI Hispano hemos recibido múltiples mensajes y correos electrónicos pidiéndonos información relacionada con la certificación PCI Professional (PCIP)™. Para los que aún no la conocen, se trata de una certificación de… (Leer más)

Recuerda: A partir del 1 de octubre de 2017 se usarán exclusivamente los SAQ v3.2 Revisión 1.1

Posted on: 28 Sep 2017

Tal y como se informo en el artículo “El PCI SSC publica la revisión 1.1 de los Cuestionarios de Auto-Evaluación (SAQ) de PCI DSS v3.2“,  a partir del 1 de octubre de 2017 se deberán usar el exclusiva los SAQ v3.2 Revisión 1.1 de PCI DSS. La revisión 1.1 fue publicada a finales de enero… (Leer más)

Verizon publica el informe “2017 Payment Security Report”

Posted on: 26 Sep 2017

Verizon ha publicado su informe anual “2017 Payment Security Report“, en donde se presentan una serie de conclusiones respecto al cumplimiento de PCI DSS. Dichas conclusiones han sido obtenidas con base en el análisis cuantitativo de la realización de evaluaciones por parte de sus asesores QSA entre los años 2015 y 2016. Para esta quinta… (Leer más)

El algoritmo de Luhn y su importancia en la validación de tarjetas de pago

Posted on: 13 Sep 2017

Tal y como se explicó hace algunos años en el artículo “¿Cómo funcionan las tarjetas de pago? Parte I: PAN (Primary Account Number)“, el PAN de una tarjeta está conformado por una serie de dígitos (por lo general 16) con una estructura definida: Este artículo describirá la importancia del último dígito del PAN, conocido como… (Leer más)

Skimming: en qué consiste esta práctica delincuencial y cómo protegerse

Posted on: 07 Ago 2017

El “skimming” es una práctica ilegal orientada hacia la captura no autorizada de los datos confidenciales contenidos en el plástico de una tarjeta de pago (banda magnética y/o contactless) con el fin de ser empleados para fines fraudulentos (clonación, uso en transacciones no presenciales, etc.). Desde el origen de las tarjetas con banda magnética, éste… (Leer más)

Cómo rellenar un SAQ correctamente y no fallar en el intento

Posted on: 23 May 2017

El SAQ (“PCI DSS Self-Assessment Questionnaire” – Cuestionario de Auto-evaluación de PCI DSS) es una lista de validación (“checklist”) que le permite a determinados comercios y proveedores de servicio (en función de la cantidad de transacciones anuales que procese) presentar su estado de cumplimiento con PCI DSS posterior a un ejercicio de auto-evaluación, a diferencia… (Leer más)

Si cumplo con PCI DSS, ¿Podría verme afectado por ransomware?

Posted on: 18 May 2017

Siguiendo la escalada de eventos ocurridos después del viernes 12 de mayo de 2017 cuando una variante del ransomware “WannaCry” inicio una escalada de infección a nivel mundial afectando a miles de equipos con sistemas operativos Microsoft Windows, el impacto mediático de esta noticia ha hecho reflexionar a muchos usuarios respecto a los niveles de… (Leer más)

Atención agencias de viajes: La IATA ha definido fechas de cumplimiento de PCI DSS

Posted on: 02 May 2017

La Asociación Internacional de Transporte Aéreo (“International Air Transport Association” – IATA) ha notificado a todas sus agencias certificadas acerca de la obligación de cumplir con los controles del estándar PCI DSS. Según la IATA, los fraudes con tarjeta de crédito representan para el sector una pérdida anual que ronda los US$ 1.000 millones, por… (Leer más)

Seguir

Reciba las actualizaciones en su correo

Ir arriba