El fin de las bandas magnéticas: Mastercard anuncia su obsolescencia

En 1969, un equipo de IBM liderado por el ex-militar Jerome Svigals desarrolló el primer prototipo de mecanismo que facilitaba la lectura de los datos de una tarjeta empleando la codificación de dicha información en formato magnético, de forma similar a como la realizaban los casetes de música. Cuando este concepto se empezó a usar […]

BIN de 8 dígitos: Cómo afecta el cumplimiento con PCI DSS

Actualización 11/2021: Se ha cambiado la tabla de tipos de truncamiento aceptado por cada marca de pago de la FAQ #1091, actualizada en noviembre de 2021. Actualización 11/2021: Se ha agregado el documento de Mastercard «8-Digit BIN Expansion and PCI Standards» en donde se describen los criterios a seguir para el cumplimiento de PCI DSS […]

Back to Basics: Recursos informativos del PCI SSC para pequeñas y medianas empresas

Uno de los principales problemas en el área del cumplimiento normativo en ciberseguridad (cybersecurity compliance) es el desconocimiento de los riesgos y de los controles técnicos que se deben implementar por parte de las entidades afectadas. Y este problema se maximiza cuando el objeto del negocio de dichas entidades no está relacionado con ciberseguridad. El […]

Fin del soporte de CentOS Linux y su impacto en PCI DSS

La obsolescencia afecta por igual tanto a sistemas operativos de Microsoft (Windows XP, Windows 2003, Windows 7, Windows 2008 y próximamente Windows 2012 R2) como a sistemas operativos GNU/Linux. Este es el caso de la distribución Community Enterprise Operating System (CentOS). Red Hat, la empresa patrocinadora del proyecto CentOS (adquirida por IBM en julio de […]

PCI DSS v4.0: Aplazado hasta el primer trimestre de 2022

Debido a la ampliación en el periodo de recepción de comentarios y sugerencias para los documentos de validación de PCI DSS (plantillas del Report on Compliance (ROC), Self-Assessment Questionnaires (SAQs) y Attestation of Compliance (AOC)), el PCI Security Standards Council (PCI SSC) ha anunciado formalmente que la publicación de la versión 4.0 del estándar PCI […]

Novedades en los estándares del PCI SSC en 2021

Para adaptarse a los cambios en los desarrollos tecnológicos y a las evoluciones de las amenazas a la seguridad de los datos de las tarjetas de pago, el Payment Card Industry Security Standards Council (PCI SSC) tiene planificadas las siguientes actualizaciones en sus estándares durante el trascurso del año 2021 (fechas sujetas a cambios sin […]

PCI Hispano os invita a participar en la conferencia virtual Kavacon 2020

Como parte de nuestra estrategia de difusión de eventos de ciberseguridad, PCI Hispano os invita a participar en el evento Kavacon Cybersecurity Conference, que se llevará a cabo los días 20, 22, 27 y 29 de octubre de 2020. Es el primer seminario internacional de ciberseguridad organizado en el Paraguay íntegramente por especialistas nacionales del […]

PCI Hispano participará en el evento «Cybersecurity Revolution 2da. Generación – Jornadas de Ciberseguridad»

PCI Hispano (representado por nuestro editor principal David Acosta) participará en el congreso gratuito Cybersecurity Revolution – 2da. Generación- Jornadas de Ciberseguridad, que será llevado a cabo de forma totalmente virtual (transmisión en streaming) el 16 y 17 de septiembre de 2020, con más de 39 speakers internacionales, 35 auspiciantes y sponsors y más de […]

El PCI SSC publica las nuevas versiones de NESA (v1.1), PCI PTS POI (v6.0) y SPoC (v1.1)

Durante el mes de junio de 2020 el PCI Security Standards Council (PCI SSC) ha publicado una serie de actualizaciones de sus estándares para linearse con los cambios en las tecnologías de los dispositivos de pago y con el fin de optimizar la protección contra los delincuentes que siguen desarrollando nuevas formas de acceder de […]

Análisis de la guía de cumplimiento con PCI DSS de Amazon Web Services (AWS)

Amazon Web Services (AWS), uno de los principales proveedores de servicios en la nube (cloud) publicó en abril de 2020 el documento «Guía de cumplimiento con PCI DSS v3.2.1» (Payment Card Industry Data Security Standard (PCI DSS) 3.2.1 on AWS – Compliance Guide). En este documento se describen diferentes conceptos desde la perspectiva de identificación […]

Síguenos en redes sociales

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 3.0
PTS PIN: 3.1
PTS HSM: 3.0
PTS POI: 6.0
TSP: 1.0
3DS: 1.0
SPoC: 1.1
CPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 651 suscriptores