Autor: David Acosta

Website: http://www.deacosta.com
Bio: PCI DSS + P2PE QSA, CISSP Instructor, CISA, CISM, CRISC, CHFI Trainer, CEH, OPST, BS25999 LA.

Posts por David:

Las lecciones que nos deja el incidente de Ticketmaster

Posted on: 09 Jul 2018

Para quienes aún no lo sepáis, el pasado 23 de junio de 2018 la filial británica de la compañía de venta de entradas Ticketmaster admitió en un comunicado haber sufrido un incidente de seguridad en sus plataformas Ticketmaster International, Ticketmaster UK, GETMEIN! y TicketWeb. Este incidente tuvo como origen un malware escrito en javascript (Infostealer),… (Leer más)

¿Se pueden usar los certificados (diplomas) emitidos por las empresas QSA o los logos del PCI SSC para evidenciar el cumplimiento con PCI DSS?

Posted on: 03 Jul 2018

Es una práctica muy común y extendida entre las empresas que ofrecen servicios de QSA (“QSA Companies” – QSAC) que emitan un certificado propio (o “diploma”) en el que confirman que el comercio o el proveedor de servicios asesorado/auditado cumple con los controles del estándar PCI DSS al finalizar el cuestionario de autoevaluación (SAQ) o… (Leer más)

Todo lo que siempre has querido saber acerca de los SAQ (Cuestionarios de Auto-evaluación) de PCI DSS v3.2.1 (Incluye comparativo en Excel de los tipos de SAQ)

Posted on: 29 Jun 2018

NOTA: Este artículo ha sido actualizado para cubrir la versión 3.2.1 de los  cuestionarios de autoevaluación (SAQ) de PCI DSS publicada en junio 22 de 2018. En este nuevo artículo se aprovechará para hacer una breve descripción de las características y uso de estos cuestionarios y una comparativa de los controles de cada una de las categorías disponibles. ¿Qué es un… (Leer más)

Revisa si la configuración de TLS 1.2 de tu sitio web es correcta con estas herramientas

Posted on: 28 Jun 2018

Con la entrada en vigencia de las restricciones de uso de SSL y TLS temprana en entornos PCI DSS este 30 de junio de 2018, es importante que aquellos comercios y proveedores de servicio que estén finalizando su migración o que implementen nuevos sistemas estén totalmente seguros de que las configuraciones de TLS se adaptan… (Leer más)

El PCI SSC publica la versión 3.2.1 de los Cuestionarios de Autoevaluación (SAQ) de PCI DSS y actualiza varios documentos relacionados

Posted on: 25 Jun 2018

Tal y como se había anunciado previamente, el PCI SSC publicó el 22 de junio de 2018 la versión 3.2.1 de los cuestionarios de autoevaluación (SAQ) y de los documentos complementarios de declaración de cumplimiento (“attestation of compliance”) para alinearse con los cambios de la nueva versión del estándar PCI DSS. Dentro de esos cambios se encuentra la inclusión… (Leer más)

El PCI SSC se pronuncia respecto al uso de SSL y versiones tempranas de TLS después del 30 de junio de 2018

Posted on: 18 Jun 2018

Con la próxima llegada del 30 de junio de 2018 como fecha límite para retirar los protocolos SSL y versiones inseguras de TLS de los entornos de cumplimiento PCI DSS, la principal pregunta de las entidades afectadas es: ¿existirá alguna excepción para permitir el uso de dichos protocolos, ya conocidos por ser vulnerables? Y, de… (Leer más)

Atención: Si usas certificados digitales de Symantec, Thawte, VeriSign, Equifax, GeoTrust o RapidSSL esta información te interesa

Posted on: 30 May 2018

Hace poco más de un año, el PCI SSC publicó el suplemento informativo “Best Practices for Securing E-commerce” en donde se ofrecían una serie de pautas para el despliegue de controles de seguridad en entornos de comercio electrónico para alinearlos con PCI DSS. En uno de sus apartados más interesantes se listaban los criterios para… (Leer más)

PCI Software Security Standard (S3) Framework: La evolución de PA DSS llegará a finales de 2018

Posted on: 23 May 2018

En enero de 2008 el PCI SSC publicaba la primera versión del estándar PA DSS (Payment Application Data Security Standard), documento basado en en el programa “Payment Application Best Practices” (PABP) de VISA, publicado en 2005.  El objetivo de este estándar fue el de establecer un marco cómun de controles de seguridad en términos de… (Leer más)

El PCI SSC publica la versión 3.2.1 de PCI DSS, define fechas de transición y anuncia cambios en los SAQ en junio de 2018

Posted on: 18 May 2018

El PCI SSC ha publicado el 17 de mayo de 2018 la nueva versión 3.2.1 del estándar PCI DSS, tal y como lo habían anunciado días atrás. Dentro de los cambios entre la versión 3.2 y la versión 3.2.1 se encuentran: Se corrigieron erratas menores y errores generales de ortografía. Se remueven las referencias al… (Leer más)

La autenticación de transacciones con firma manuscrita en tarjetas de pago pronto será obsoleta

Posted on: 14 May 2018

Las firmas manuscritas siempre han sido uno de los elementos principales para la autenticación de transacciones. Desde los cheques, pasando por los contratos y hasta las tarjetas de pago,  la firma manuscrita ha permitido vincular legalmente al titular con una acción sobre un activo de su propiedad. En el caso de las tarjetas de pago,… (Leer más)

Ir arriba