En este nuevo artículo se presenta una breve introducción al Marco de Seguridad de Software o PCI SSF (Payment Card Industry Software Security Framework), que remplazó al estándar PA-DSS (Payment Applications Data Security Standard) en octubre de 2022. Introducción Uno de los objetivos más fáciles de atacar por un ciberdelincuente es una aplicación de pago […]

noviembre 30, 2022

En este penúltimo artículo de la serie “Análisis de PCI DSS v4.0” se presenta un análisis a los cambios del requerimiento 12 – parte del grupo 6 “Maintain an Information Security Policy”- en la versión 4.0 del estándar PCI DSS. Requerimiento 12: Support Information Security with Organizational Policies and Programs El último requerimiento del estándar […]

noviembre 17, 2022

A partir de octubre de 2022 el logotipo de China UnionPay (UP) estará presente en los reportes de cumplimiento de los estándares del PCI SSC, conjuntamente con los logos de las cinco entidades fundadoras. China UnionPay (o simplemente «UnionPay» o UP) es una empresa estatal china de servicios financieros con sede en Shanghái (China). Ofrece […]

noviembre 2, 2022

En esta sexta entrega de la serie “Análisis de PCI DSS v4.0” se analizarán los requerimientos 10 y 11 del estándar PCI DSS v4.0. Estos requerimientos hacen parte del grupo 5. Regularly Monitor and Test Networks, que continua con el mismo nombre de la versión 3.2.1 del estándar. El objetivo de estos dos requerimientos es […]

septiembre 15, 2022

Fechas importantes:

Enero 1, 2023: Las claves fijas TDEA para cifrado de PIN no serán permitidas en PCI PIN.
Enero 1, 2023: Fecha final de la fase 2 de implementación de key blocks para PCI PIN.
Enero 1, 2025: Fecha final de la fase 3 de implementación de key blocks para PCI PIN.
Marzo 31, 2024: El estándar PCI DSS v3.2.1 será retirado.
Marzo 31, 2025: Los requerimientos futuros de PCI DSS v4.0 entrarán en vigencia.
agosto 19, 2022

Con más de 250 artículos publicados y una media de 10.000 visitantes únicos por mes, PCI Hispano se ha convertido en un referente en el área de seguridad de medios de pago y cumplimiento normativo en Hispanoamérica. Sin embargo, después de más de 9 años en línea, era necesario realizar una actualización tanto a nivel […]

agosto 18, 2022

En esta nueva serie de artículos de PCI Hispano se presentará una descripción general de cada uno de los estándares publicados actualmente por el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (Payment Card Industry Security Standards Council – PCI SSC) para la protección de los elementos involucrados en el ecosistema […]

agosto 18, 2022

En esta quinta entrega de la serie “Análisis de PCI DSS v4.0” se analizarán los cambios aplicados a los requerimientos 7, 8 y 9 del estándar en su nueva versión (4.0). Estos requerimientos – que hacen parte del grupo 4 “Implement Strong Access Control Measures” – están orientados hacia la implementación y monitorización de controles […]

agosto 18, 2022

En esta cuarta entrega de la serie “Análisis de PCI DSS 4.0” se presenta una revisión a los cambios en los requerimientos 5 y 6 del estándar PCI DSS ocurridos entre las versiones 3.2.1 y 4.0. Estos dos requerimientos están enfocados a la protección a nivel de software para prevenir, detectar y mitigar la explotación […]

agosto 18, 2022

Continuando con el análisis a la versión 4.0 del estándar PCI DSS, en esta tercera parte de la serie se analizarán los requerimientos 3 y 4 que hacen parte del grupo “Protect Account Data”, enfocados a la protección de la confidencialidad y la integridad de los datos de tarjetas de pago durante su almacenamiento y […]

agosto 18, 2022