Autor: David Acosta

Website: http://www.deacosta.com
Bio: Asesor de Seguridad Calificado (QSA) para PCI DSS, P2PE, PIN, 3DS, TSP y PIN. CISSP Instructor, CISA, CISM, CRISC, CHFI Trainer, CEH, OPST, BS25999 LA.

Posts por David:

El fin de las bandas magnéticas: Mastercard anuncia su obsolescencia

Posted on: 11 Nov 2021

En 1969, un equipo de IBM liderado por el ex-militar Jerome Svigals desarrolló el primer prototipo de mecanismo que facilitaba la lectura de los datos de una tarjeta empleando la codificación de dicha información en formato magnético, de forma similar a como la realizaban los casetes de música. Cuando este concepto se empezó a usar […]

BIN de 8 dígitos: Cómo afecta el cumplimiento con PCI DSS

Posted on: 02 Nov 2021

Actualización 11/2021: Se ha cambiado la tabla de tipos de truncamiento aceptado por cada marca de pago de la FAQ #1091, actualizada en noviembre de 2021. Actualización 11/2021: Se ha agregado el documento de Mastercard «8-Digit BIN Expansion and PCI Standards» en donde se describen los criterios a seguir para el cumplimiento de PCI DSS […]

Redes inalámbricas y PCI DSS: Todo lo que necesitas saber

Posted on: 07 Oct 2021

El uso de redes inalámbricas para la transmisión de datos tiene muchas ventajas. Debido a la ausencia de cables, a la economía en su instalación, al soporte de gran cantidad de dispositivos con un mínimo esfuerzo (en redes cableadas, a más dispositivos más complicación en términos de cables y equipos de comunicación), a la posibilidad […]

Back to Basics: Recursos informativos del PCI SSC para pequeñas y medianas empresas

Posted on: 14 Sep 2021

Uno de los principales problemas en el área del cumplimiento normativo en ciberseguridad (cybersecurity compliance) es el desconocimiento de los riesgos y de los controles técnicos que se deben implementar por parte de las entidades afectadas. Y este problema se maximiza cuando el objeto del negocio de dichas entidades no está relacionado con ciberseguridad. El […]

¿Qué es PCI Card Production?

Posted on: 06 Sep 2021

En este artículo se describirá de forma general el objetivo, la aplicabilidad, los contenidos (controles) y los procesos de evaluación de cumplimiento del estándar Payment Card Industry Card Production and Provisioning (PCI Card Production). Introducción Las entidades relacionadas con la producción y el aprovisionamiento de tarjetas de pago representan un gran depósito de datos de […]

Fin del soporte de CentOS Linux y su impacto en PCI DSS

Posted on: 30 Jun 2021

La obsolescencia afecta por igual tanto a sistemas operativos de Microsoft (Windows XP, Windows 2003, Windows 7, Windows 2008 y próximamente Windows 2012 R2) como a sistemas operativos GNU/Linux. Este es el caso de la distribución Community Enterprise Operating System (CentOS). Red Hat, la empresa patrocinadora del proyecto CentOS (adquirida por IBM en julio de […]

PCI DSS v4.0: Aplazado hasta el primer trimestre de 2022

Posted on: 28 Jun 2021

Debido a la ampliación en el periodo de recepción de comentarios y sugerencias para los documentos de validación de PCI DSS (plantillas del Report on Compliance (ROC), Self-Assessment Questionnaires (SAQs) y Attestation of Compliance (AOC)), el PCI Security Standards Council (PCI SSC) ha anunciado formalmente que la publicación de la versión 4.0 del estándar PCI […]

¿Qué es un criptoperiodo?

Posted on: 28 May 2021

  De acuerdo con el estándar PCI DSS, uno de los métodos para la protección de datos de tarjetas de pago durante su transmisión (req. 4) y su almacenamiento (req. 3) es la encriptación (o cifrado) de datos (criptografía).  Esta encriptación puede ser realizada empleando algoritmos simétricos (la misma clave se usa para encriptar y […]

Breve historia de las tarjetas de pago

Posted on: 06 May 2021

El uso de las tarjetas débito y crédito son parte de nuestra vida financiera diaria. De acuerdo con el Banco de España, actualmente hay en España aproximadamente 85 millones de tarjetas de pago (plásticos) en circulación, más de 60.000 cajeros electrónicos y casi 2 millones de terminales de punto de venta (TPV), lo que nos […]

No se dice: «Auditoría de PCI DSS». Se debería decir: «Evaluación de cumplimiento de PCI DSS»

Posted on: 25 Mar 2021

Es muy común escuchar los términos «Auditoría de PCI DSS» o «Auditor de PCI DSS» dentro de la jerga relacionada con el cumplimiento con estándar PCI DSS. El uso de esta terminología está masificado incluso en Asesores Cualificados de Seguridad (Qualified Security Assessor – QSAs) y en las entidades que requieren cumplir con los estándares […]