Autor: David Acosta

Avatar

Website: http://www.deacosta.com
Bio: Asesor de Seguridad Calificado (QSA) para PCI DSS, P2PE, PIN, 3DS y TSP. CISSP Instructor, CISA, CISM, CRISC, CHFI Trainer, CEH, OPST, BS25999 LA.

Posts por David:

PCI Hispano entrevista a Carlos Alejandro (cofundador de TIKVA en Argentina)

Posted on: 08 Oct 2018

[PCI Hispano] Llevas muchos años trabajando en el área de seguridad en medios de pago para varias empresas en Argentina (VISA, KPMG, PwC) y ahora has fundado tu propia empresa (TIVKA). Por tu experiencia, ¿por qué consideras que aún las organizaciones no priorizan la inversión en seguridad sino hasta que tienen un incidente o requieren… (Leer más)

¿Cuál es la diferencia entre un escaneo de vulnerabilidades (req. 11.2), una prueba de penetración (req. 11.3) y un análisis de vulnerabilidades de aplicación web (req. 6.6) en PCI DSS?

Posted on: 02 Oct 2018

Como parte de las actividades periódicas de monitorización del estado de seguridad, el estándar PCI DSS exige la realización de una serie de evaluaciones técnicas para la identificación temprana de potenciales problemas de seguridad en los activos del ámbito de cumplimiento y en los controles de seguridad desplegados. Dentro de estas actividades se encuentran los… (Leer más)

PCI DSS y GDPR: Diferencias y similitudes de estos dos marcos normativos

Posted on: 25 Sep 2018

El 25 de mayo de 2018 entró en aplicación el Reglamento General de Protección de Datos Europeo (o General Data Protection Regulation, de aquí en adelante GDPR),  que remplazó a la Directiva de Protección de Datos 95/46/EC, y que fue diseñado con el objetivo de alinear todas las leyes de protección de datos en países… (Leer más)

PCI Hispano entrevista a Carlos Caetano (Director Asociado Regional en Brasil del PCI SSC)

Posted on: 20 Sep 2018

[PCI Hispano] En enero de 2018 recibimos la noticia de la creación de la primera junta de participación regional del PCI SSC (PCI SSC Regional Engagement Board) en Brasil, lo cual demuestra la apuesta del PCI SSC por Latinoamérica. Ya han transcurrido varios meses desde su fundación y nos gustaría conocer qué iniciativas se están… (Leer más)

Publicada la versión 3.0 del estándar “PCI PIN – Security Requirements and Testing Procedures”

Posted on: 17 Sep 2018

En Agosto de 2018 el PCI SSC publicó la versión 3.0 del estándar «PIN Security Requirements and Testing Procedures«. Este documento hace parte de la familia de estándares PCI PIN Transaction Security (PTS) en donde también se encuentran PCI HSM (Hardware Security Module) y PCI POI (Point of Interaction), orientados a la protección del PIN… (Leer más)

Ahora podrás ingresar de forma segura tu PIN por software en teléfonos móviles y tabletas, gracias al estándar PCI SPoC

Posted on: 12 Sep 2018

Tradicionalmente, en transacciones presenciales en las que se requiere la tarjeta física (denominadas «card present» o «brick-and-mortar»), la autorización de la misma se realiza empleando cualquiera de los siguientes métodos de verificación del titular de tarjeta («cardholder verification methods» – CVM): Firma manuscrita (ya obsoleta), Controles biométricos, y/o PIN (Personal Identification Number) Esta validación se… (Leer más)

El PCI SSC actualiza las guías de seguridad para la aceptación de pagos con móviles

Posted on: 04 Sep 2018

La masificación en el uso de teléfonos móviles para realizar compras por internet y el consiguiente desarrollo sin control de aplicaciones para estas plataformas, ha abierto un nuevo vector de ataque para los delincuentes, quienes, a través de la explotación de vulnerabilidades en el dispositivo o en el entorno de pago, pueden exfiltrar datos sensibles,… (Leer más)

El PCI SSC publica una herramienta interactiva para la evaluación del estado de seguridad en pequeños comercios

Posted on: 29 Ago 2018

Como parte de los esfuerzos del PCI SSC para ayudar a los comercios en la alineación de sus entornos con el estándar PCI DSS, el 28 de agosto de 2018 se presentó la herramienta interactiva «Data Security Essentials (DSE) Evaluation Tool for Small Merchants«, que, a través de cuestionarios simples, le permite a los pequeños… (Leer más)

Cómo verificar si existen cuentas de usuario y contraseñas por defecto con Nmap (PCI DSS req. 2.1)

Posted on: 21 Ago 2018

Nmap ha sido durante años la herramienta open source de facto para el descubrimiento de equipos en redes e identificación de puertos y servicios en sistemas operativos, ampliamente utilizada por administradores, operadores, personal de seguridad y asesores QSA para la realización de verificaciones técnicas en auditorías de PCI DSS. Con la integración del módulo Nmap… (Leer más)

En relación con el incidente de robo de tarjetas ocurrido en Chile, ¿Los bancos afectados deberían cumplir con PCI DSS?

Posted on: 28 Jul 2018

Después de la filtración masiva de más de 14.000 datos de tarjetas de pago (incluyendo nombre del titular, PAN, CVV2 y fechas de expiración) de varios bancos chilenos por parte del grupo de hackers The Shadow Brokers (TSB) y reportada por la Superintendencia de Bancos e Instituciones Financieras (SBIF) de Chile este miércoles 25 de… (Leer más)

Ir arriba