Recuerda: A partir del 1 de octubre de 2017 se usarán exclusivamente los SAQ v3.2 Revisión 1.1

Tal y como se informo en el artículo “El PCI SSC publica la revisión 1.1 de los Cuestionarios de Auto-Evaluación (SAQ) de PCI DSS v3.2“,  a partir del 1 de octubre de 2017 se deberán usar el exclusiva los SAQ v3.2 Revisión 1.1 de PCI DSS. La revisión 1.1 fue publicada a finales de enero… (Leer más)

Verizon publica el informe “2017 Payment Security Report”

Verizon ha publicado su informe anual “2017 Payment Security Report“, en donde se presentan una serie de conclusiones respecto al cumplimiento de PCI DSS. Dichas conclusiones han sido obtenidas con base en el análisis cuantitativo de la realización de evaluaciones por parte de sus asesores QSA entre los años 2015 y 2016. Para esta quinta… (Leer más)

Skimming: en qué consiste esta práctica delincuencial y cómo protegerse

El “skimming” es una práctica ilegal orientada hacia la captura no autorizada de los datos confidenciales contenidos en el plástico de una tarjeta de pago (banda magnética y/o contactless) con el fin de ser empleados para fines fraudulentos (clonación, uso en transacciones no presenciales, etc.). Desde el origen de las tarjetas con banda magnética, éste… (Leer más)

Si cumplo con PCI DSS, ¿Podría verme afectado por ransomware?

Siguiendo la escalada de eventos ocurridos después del viernes 12 de mayo de 2017 cuando una variante del ransomware “WannaCry” inicio una escalada de infección a nivel mundial afectando a miles de equipos con sistemas operativos Microsoft Windows, el impacto mediático de esta noticia ha hecho reflexionar a muchos usuarios respecto a los niveles de… (Leer más)

Atención agencias de viajes: La IATA ha definido fechas de cumplimiento de PCI DSS

La Asociación Internacional de Transporte Aéreo (“International Air Transport Association” – IATA) ha notificado a todas sus agencias certificadas acerca de la obligación de cumplir con los controles del estándar PCI DSS. Según la IATA, los fraudes con tarjeta de crédito representan para el sector una pérdida anual que ronda los US$ 1.000 millones, por… (Leer más)

¡Nueva certificación anunciada: Associate QSA!

El PCI SSC anunció recientemente la creación de una nueva certificación profesional que entra a complementar su programa actual de formación en seguridad de medios de pago: Associate QSA. Se trata de una certificación de entrada (entry-level certification) que le permitirá a aquellos profesionales pertenecientes a una empresa QSA (QSAC) que aún no cuentan con… (Leer más)

Análisis del documento “Information Supplement: Multi-Factor Authentication”

Debido al gran revuelo causado después de la publicación de las nuevas directrices del PCI SSC respecto al uso de la Autenticación Multi-Factor y la inmensa cantidad de dudas como resultado de este cambio,  la respuesta a estas preguntas ha venido con la publicación de la versión 1.0 del nuevo suplemento informativo de Autenticación Multi-Factor… (Leer más)

Análisis del documento “Information Supplement: Best Practices for Securing E-commerce”

El pasado mes de enero, el PCI SSC publicó una versión actualizada del suplemento informativo de mejores prácticas para el aseguramiento del comercio electrónico (“Information Supplement: Best Practices for Securing E-commerce“). Este documento entra a remplazar al “Information Supplement:PCI DSS E-commerce Guidelines” publicado en enero de 2013. Esta nueva guía contiene gran cantidad de recomendaciones… (Leer más)

El PCI SSC publica la revisión 1.1 de los Cuestionarios de Auto-Evaluación (SAQ) de PCI DSS v3.2

El 30 de enero de 2017 el PCI SSC publicó la revisión 1.1 de los Cuestionarios de Auto-Evaluación (Self-Assessment Questionnaires – SAQ) . Estas revisiones cubren correcciones menores (erratas) en ortografía y gramática e inclusión de guías adicionales para soportar el proceso de relleno de los cuestionarios. La revisión 1.0 de los SAQ fue publicada… (Leer más)

Nuevos cambios en el estándar de numeración del Bank Identification Number (BIN) podrán afectar a PCI DSS

Tal como se explica en el artículo “¿Cómo funcionan las tarjetas de pago? Parte I: PAN (Primary Account Number)“, el PAN (Primary Account Number – Número Primario de Cuenta) de una tarjeta de pago se encuentra compuesto por varias partes: La estructura de los seis primeros números del PAN (denominados “Número de Identificador del Emisor… (Leer más)

Página 1 de 41234

Siguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

David AcostaDavid Acosta

CISSP|I, CISA, CISM, CRISC, PCI QSA, CHFI Trainer, CEH, OPST, BS25999 LA.

Colaboradores

Estefania LoaizaEstefania Loaiza

Gerente de Producto IDENTIAN

Israel RosalesIsrael Rosales

CISSP|I, GICSP, PCIP, CISA, CISM, CRISC, CEH, CHFI, ITIL, ISO 27001LA, COBIT5, OPST, ISO27032LM

Carlos SansCarlos Sans

ISO 27001 L.A., CISA

Ariel VásquezAriel Vásquez

CISSP, OPST

Guillem FábregasGuillem Fábregas

CISSP|I, CISA, CISM, CRISC, PCI QSA, PCIP, ISO 27001 L.A.

Karen CruzKaren Cruz

Gerente de proyectos de Cloudbric (parte de Penta Security Systems)

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 152 suscriptores

Seguir

Reciba las actualizaciones en su correo

Ir arriba