Fin del soporte de CentOS Linux y su impacto en PCI DSS

La obsolescencia afecta por igual tanto a sistemas operativos de Microsoft (Windows XP, Windows 2003, Windows 7, Windows 2008 y próximamente Windows 2012 R2) como a sistemas operativos GNU/Linux. Este es el caso de la distribución Community Enterprise Operating System (CentOS). Red Hat, la empresa patrocinadora del proyecto CentOS (adquirida por IBM en julio de […]

PCI DSS v4.0: Aplazado hasta el primer trimestre de 2022

Debido a la ampliación en el periodo de recepción de comentarios y sugerencias para los documentos de validación de PCI DSS (plantillas del Report on Compliance (ROC), Self-Assessment Questionnaires (SAQs) y Attestation of Compliance (AOC)), el PCI Security Standards Council (PCI SSC) ha anunciado formalmente que la publicación de la versión 4.0 del estándar PCI […]

Novedades en los estándares del PCI SSC en 2021

Para adaptarse a los cambios en los desarrollos tecnológicos y a las evoluciones de las amenazas a la seguridad de los datos de las tarjetas de pago, el Payment Card Industry Security Standards Council (PCI SSC) tiene planificadas las siguientes actualizaciones en sus estándares durante el trascurso del año 2021 (fechas sujetas a cambios sin […]

PCI Hispano os invita a participar en la conferencia virtual Kavacon 2020

Como parte de nuestra estrategia de difusión de eventos de ciberseguridad, PCI Hispano os invita a participar en el evento Kavacon Cybersecurity Conference, que se llevará a cabo los días 20, 22, 27 y 29 de octubre de 2020. Es el primer seminario internacional de ciberseguridad organizado en el Paraguay íntegramente por especialistas nacionales del […]

PCI Hispano participará en el evento «Cybersecurity Revolution 2da. Generación – Jornadas de Ciberseguridad»

PCI Hispano (representado por nuestro editor principal David Acosta) participará en el congreso gratuito Cybersecurity Revolution – 2da. Generación- Jornadas de Ciberseguridad, que será llevado a cabo de forma totalmente virtual (transmisión en streaming) el 16 y 17 de septiembre de 2020, con más de 39 speakers internacionales, 35 auspiciantes y sponsors y más de […]

El PCI SSC publica las nuevas versiones de NESA (v1.1), PCI PTS POI (v6.0) y SPoC (v1.1)

Durante el mes de junio de 2020 el PCI Security Standards Council (PCI SSC) ha publicado una serie de actualizaciones de sus estándares para linearse con los cambios en las tecnologías de los dispositivos de pago y con el fin de optimizar la protección contra los delincuentes que siguen desarrollando nuevas formas de acceder de […]

Análisis de la guía de cumplimiento con PCI DSS de Amazon Web Services (AWS)

Amazon Web Services (AWS), uno de los principales proveedores de servicios en la nube (cloud) publicó en abril de 2020 el documento «Guía de cumplimiento con PCI DSS v3.2.1» (Payment Card Industry Data Security Standard (PCI DSS) 3.2.1 on AWS – Compliance Guide). En este documento se describen diferentes conceptos desde la perspectiva de identificación […]

VISA autoriza una exención de las evaluaciones de cumplimiento en sitio debido al COVIT-19

De forma complementaria a las acciones establecidas por el PCI SSC para minimizar el impacto generado por la pandemia de COVIT-19, VISA ha anunciado una serie de medidas temporales en su programa de cumplimiento para permitirle a las empresas focalizarse en el corto plazo en sus necesidades de negocio críticas: De forma inmediata y hasta […]

El año 2020 empieza con cambios de versiones y nuevos estándares: P2PE 3.0 y CPoC 1.0

Antes de que finalizara el año 2019, el PCI Security Standards Council (PCI SSC) publicó la versión 3.0 del estándar Point-To-Point Encryption (P2PE) y el nuevo estándar PCI Contactless Payments on COTS (CPoC™). Estos estándares hacen parte de las actividades enmarcadas dentro de los cuatro pilares del marco estratégico del PCI SSC, orientados hacia la […]

VISA publica alertas por skimming en comercios electrónicos y malware en dispensadores de combustible

Debido a la masificación de ataques de tipo skimming tanto en transacciones no presenciales (comercio electrónico) como en transacciones presenciales y malware especifico para captura de datos de tarjetas, VISA ha publicado dos alertas de seguridad (Visa Security Alerts) este mes de noviembre de 2019 para notificar a los comerciantes y proveedores de servicio respecto […]

Síguenos en redes sociales

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 3.0
PTS PIN: 3.1
PTS HSM: 3.0
PTS POI: 6.0
TSP: 1.0
3DS: 1.0
SPoC: 1.1
CPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 640 suscriptores