Autor: David Acosta

Website: http://www.deacosta.com
Bio: Asesor de Seguridad Calificado (QSA) para PCI DSS, P2PE, PIN, 3DS, TSP y PIN. CISSP Instructor, CISA, CISM, CRISC, CHFI Trainer, CEH, OPST, BS25999 LA.

Posts por David:

Criterios para la compra, uso y fechas de expiración de dispositivos de pago (datáfonos)

Posted on: 01 Feb 2021

Uno de los elementos más críticos dentro de la cadena transaccional con tarjeta presente son los dispositivos de punto de interacción (Point-of-Interaction) que permiten la captura de los datos de la tarjeta de pago (ya sea mediante la lectura de la banda magnética, el chip EMV o vía contactless) y los datos de autenticación (PIN). […]

Novedades en los estándares del PCI SSC en 2021

Posted on: 25 Ene 2021

Para adaptarse a los cambios en los desarrollos tecnológicos y a las evoluciones de las amenazas a la seguridad de los datos de las tarjetas de pago, el Payment Card Industry Security Standards Council (PCI SSC) tiene planificadas las siguientes actualizaciones en sus estándares durante el trascurso del año 2021 (fechas sujetas a cambios sin […]

La guía definitiva de los bloques de claves criptográficas (cryptographic key blocks)

Posted on: 01 Dic 2020

Con la entrada en vigencia del estándar PCI PIN v2.0 en el año 2014, todas las claves simétricas encriptadas deben ser manejadas en estructuras denominadas key blocks, que permiten proteger de forma estandarizada la integridad de dichas claves criptográficas y asociarlas de forma inequívoca a un uso en particular para evitar modificaciones o sustituciones no […]

¿Qué es PA-DSS / PCI SSF / PCI S3 / PCI Secure SLC?

Posted on: 16 Nov 2020

En este nuevo artículo se presentará una breve introducción al estándar PA-DSS (Payment Applications Data Security Standard) y al nuevo estándar PCI SSF (Payment Card Industry Software Security Framework), que remplazará a PA DSS a partir de octubre de 2022. Introducción Uno de los objetivos más fáciles de atacar por un ciberdelincuente es una aplicación […]

¿Qué es PCI P2PE / NESA?

Posted on: 20 Oct 2020

En este artículo se presenta una breve introducción al estándar PCI P2PE (Point-to-Point Encryption) para la protección de los datos de las tarjetas de pago en transacciones realizadas en dispositivos POI (Point-of-Interaction) homologados. Introducción Una de las principales ventajas que trajo al entorno financiero la introducción de las tarjetas de pago fue la eliminación de […]

PCI Hispano os invita a participar en la conferencia virtual Kavacon 2020

Posted on: 29 Sep 2020

Como parte de nuestra estrategia de difusión de eventos de ciberseguridad, PCI Hispano os invita a participar en el evento Kavacon Cybersecurity Conference, que se llevará a cabo los días 20, 22, 27 y 29 de octubre de 2020. Es el primer seminario internacional de ciberseguridad organizado en el Paraguay íntegramente por especialistas nacionales del […]

¿Qué es PCI 3DS?

Posted on: 16 Sep 2020

En este artículo se presenta una breve descripción del estándar PCI 3DS, orientado a la protección de las transacciones no presenciales (card-not-present) de comercio electrónico a través de la autenticación robusta del titular de tarjeta. Introducción El estándar Payment Card Industry 3-D Secure – Security Requirements and Assessment Procedures for EMV® 3-D Secure Core Components: […]

PCI Hispano participará en el evento «Cybersecurity Revolution 2da. Generación – Jornadas de Ciberseguridad»

Posted on: 03 Sep 2020

PCI Hispano (representado por nuestro editor principal David Acosta) participará en el congreso gratuito Cybersecurity Revolution – 2da. Generación- Jornadas de Ciberseguridad, que será llevado a cabo de forma totalmente virtual (transmisión en streaming) el 16 y 17 de septiembre de 2020, con más de 39 speakers internacionales, 35 auspiciantes y sponsors y más de […]

Mastercard PCI 360: Cursos de formación en español para comerciantes y emisores

Posted on: 01 Sep 2020

Como parte de su estrategia de gestión de riesgos global, Mastercard ha desarrollado una serie de cursos de formación para comerciantes (merchants) y emisores (issuers) relacionada con información de seguridad informática en general y cumplimiento normativo focalizado en el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (Payment Card Industry Data […]

Controles técnicos de PCI DSS parte VII: Análisis de código fuente

Posted on: 28 Jul 2020

Una de las frases más famosas de Seymour Cray (creador de los superordenadores CRAY) es: «El problema con los programadores es que nunca puedes saber lo que un programador está haciendo hasta que es demasiado tarde». Un error no identificado a tiempo en el código fuente de un aplicativo específico puede causar incidentes tan críticos […]