Autor: Guillem Fábregas

Website: http://es.linkedin.com/in/guillemfm/es
Bio: CISSP|I, CISA, CISM, CRISC, PCI QSA, PCIP, ISO 27001 L.A.

Posts por Guillem:

Aclaración sobre la opción “Not Tested” en PCI DSS

Posted on: 14 Dic 2016

Siguiendo la estela dejada por el último boletín oficial para asesores QSA emitido por el PCI SSC el pasado 1 de diciembre, es necesario comentar la aclaración que se hizo sobre la opción “Not Tested”, existente en los Report on Compliance (documento resultante de las auditorías oficiales del estándar PCI DSS, llevadas a cabo por… (Leer más)

Autenticación Multi-Factor (MFA) de varios pasos, no permitida por el PCI SSC

Posted on: 06 Dic 2016

El pasado jueves 1 de diciembre, los QSA nos despertamos con un nuevo boletín oficial para asesores emitido por el PCI SSC. En dicho boletín, aparece una consideración importante acerca de la autenticación multi-factor (MFA), necesaria para todos los accesos remotos al entorno de cumplimiento PCI DSS, según dicta el requerimiento 8.3 del propio estándar.… (Leer más)

Reducción de entornos PCI DSS utilizando soluciones de cifrado punto-a-punto no listadas como P2PE

Posted on: 28 Nov 2016

Como vimos en la entrada de hace unos días, el pasado día 22 de Noviembre, el PCI SSC publicó un nuevo suplemento llamado “Information Supplement: Assessment Guidance for Non-Listed Encryption Solutions“, que intenta dar las pautas para conseguir el cumplimiento del estándar PCI DSS en entornos que estén utilizando soluciones de cifrado punto-a-punto a través… (Leer más)

Análisis de los cambios en la versión 3.2 del SAQ A de PCI DSS

Posted on: 10 Oct 2016

Con la salida de la versión 3.2 del estándar PCI DSS, también se han actualizado los Self-Assessment Questionnaire (SAQ) asociados al mismo. La mayoría de dichos cuestionarios solo han sido sometidos a pequeñas variaciones o ajustes, con el objetivo de reforzar las medidas de autenticación requeridas por los usuarios en dichos escenarios, proporcionar una mayor… (Leer más)

Programa de Seguridad VISA PIN

Posted on: 19 Sep 2016

El Programa de Seguridad VISA PIN regula que las entidades involucradas en los procesos de pago a través de terminales de hardware (Pont-of-Sale, ATM o quioscos) en los que se involucran datos del PIN de las tarjetas de pago cumplan con una serie de medidas de seguridad.  En esta entrada veremos algunas de las características… (Leer más)

Breve introducción al estándar Payment Card Industry Token Service Providers (PCI TSP)

Posted on: 12 Sep 2016

A estas alturas, seguro que todos tenemos claro cómo implementar una plataforma de tokenización de manera adecuada [1], según los estándares emitidos por el PCI SSC y conocemos las ventajas de implementar la tokenización para reducir el alcance de un entorno de cumplimiento PCI DSS [2]. Lo que no tanta gente sabe es que existe… (Leer más)

Beneficios de cumplir con PCI DSS

Posted on: 01 Sep 2016

Sabemos que cumplir con el estándar PCI DSS es una tarea ardua y compleja y que la mayoría de compañías – de forma errónea – solo se enfrentan a ella por el requerimiento explícito por parte de entidades bancarias o clientes, pero la adaptación a dicho estándar también aporta numerosos beneficios adicionales a las entidades… (Leer más)

Aplicación de PCI DSS en plataformas de VoIP (Voz sobre IP)

Posted on: 01 Ago 2016

Dentro de un proyecto de implantación PCI DSS nos podemos encontrar el caso en el que la entidad afectada reciba o proporcione datos de tarjeta a través de llamadas telefónicas, como puede pasar – por ejemplo – en un call center de venta telefónica. En estos casos nos pueden surgir dudas relacionadas sobre la aplicabilidad… (Leer más)

Análisis de la Guía de Seguridad para Productos de Tokenización del PCI SSC

Posted on: 28 Abr 2015

Según el requerimiento 3.4 del estándar PCI DSS, una de las posibles opciones a implementar para la protección del PAN (Primary Account Number) de las tarjetas de pago almacenadas en un entorno PCI DSS es la tokenización. Dicha técnica se basa en sustituir la información sensible (en este caso el PAN (Primary Account Number) de… (Leer más)

PCI DSS en aplicaciones de pago para smartphone

Posted on: 10 Mar 2015

NOTA DEL EDITOR: Queremos presentar a nuestro nuevo colaborador  Guillem Fábregas, profesional de la seguridad con amplia experiencia en la implementación de PCI DSS. ¿Quieres saber si es necesario que una aplicación instalada en un smartphone cumpla con PCI DSS? Guillem en este primer artículo responde a esta pregunta y ofrece una serie de recursos para implementar… (Leer más)

Ir arriba