El PCI SSC publica la nueva versión del suplemento informativo para la protección de datos de tarjetas en pagos por teléfono

Ya han pasado casi 7 años desde la publicación de la versión 2.0 del suplemento informativo para la protección de datos de tarjetas en pagos por teléfono (“Information Supplement: Protecting Telephone-based Payment Card Data”). En noviembre de 2018 el PCI SSC publicó la versión 3.0 del mismo documento, fruto del trabajo de los grupos de… (Leer más)

Ahora podrás ingresar de forma segura tu PIN por software en teléfonos móviles y tabletas, gracias al estándar PCI SPoC

Tradicionalmente, en transacciones presenciales en las que se requiere la tarjeta física (denominadas “card present” o “brick-and-mortar”), la autorización de la misma se realiza empleando cualquiera de los siguientes métodos de verificación del titular de tarjeta (“cardholder verification methods” – CVM): Firma manuscrita (ya obsoleta), Controles biométricos, y/o PIN (Personal Identification Number) Esta validación se… (Leer más)

En relación con el incidente de robo de tarjetas ocurrido en Chile, ¿Los bancos afectados deberían cumplir con PCI DSS?

Después de la filtración masiva de más de 14.000 datos de tarjetas de pago (incluyendo nombre del titular, PAN, CVV2 y fechas de expiración) de varios bancos chilenos por parte del grupo de hackers The Shadow Brokers (TSB) y reportada por la Superintendencia de Bancos e Instituciones Financieras (SBIF) de Chile este miércoles 25 de… (Leer más)

Las lecciones que nos deja el incidente de Ticketmaster

Para quienes aún no lo sepáis, el pasado 23 de junio de 2018 la filial británica de la compañía de venta de entradas Ticketmaster admitió en un comunicado haber sufrido un incidente de seguridad en sus plataformas Ticketmaster International, Ticketmaster UK, GETMEIN! y TicketWeb. Este incidente tuvo como origen un malware escrito en javascript (Infostealer),… (Leer más)

El PCI SSC publica la versión 3.2.1 de los Cuestionarios de Autoevaluación (SAQ) de PCI DSS y actualiza varios documentos relacionados

Tal y como se había anunciado previamente, el PCI SSC publicó el 22 de junio de 2018 la versión 3.2.1 de los cuestionarios de autoevaluación (SAQ) y de los documentos complementarios de declaración de cumplimiento (“attestation of compliance”) para alinearse con los cambios de la nueva versión del estándar PCI DSS. Dentro de esos cambios se encuentra la inclusión… (Leer más)

El PCI SSC se pronuncia respecto al uso de SSL y versiones tempranas de TLS después del 30 de junio de 2018

Con la próxima llegada del 30 de junio de 2018 como fecha límite para retirar los protocolos SSL y versiones inseguras de TLS de los entornos de cumplimiento PCI DSS, la principal pregunta de las entidades afectadas es: ¿existirá alguna excepción para permitir el uso de dichos protocolos, ya conocidos por ser vulnerables? Y, de… (Leer más)

Atención: Si usas certificados digitales de Symantec, Thawte, VeriSign, Equifax, GeoTrust o RapidSSL esta información te interesa

Hace poco más de un año, el PCI SSC publicó el suplemento informativo “Best Practices for Securing E-commerce” en donde se ofrecían una serie de pautas para el despliegue de controles de seguridad en entornos de comercio electrónico para alinearlos con PCI DSS. En uno de sus apartados más interesantes se listaban los criterios para… (Leer más)

PCI Software Security Standard (S3) Framework: La evolución de PA DSS llegará a finales de 2018

En enero de 2008 el PCI SSC publicaba la primera versión del estándar PA DSS (Payment Application Data Security Standard), documento basado en en el programa “Payment Application Best Practices” (PABP) de VISA, publicado en 2005.  El objetivo de este estándar fue el de establecer un marco cómun de controles de seguridad en términos de… (Leer más)

El PCI SSC publica la versión 3.2.1 de PCI DSS, define fechas de transición y anuncia cambios en los SAQ en junio de 2018

El PCI SSC ha publicado el 17 de mayo de 2018 la nueva versión 3.2.1 del estándar PCI DSS, tal y como lo habían anunciado días atrás. Dentro de los cambios entre la versión 3.2 y la versión 3.2.1 se encuentran: Se corrigieron erratas menores y errores generales de ortografía. Se remueven las referencias al… (Leer más)

La autenticación de transacciones con firma manuscrita en tarjetas de pago pronto será obsoleta

Las firmas manuscritas siempre han sido uno de los elementos principales para la autenticación de transacciones. Desde los cheques, pasando por los contratos y hasta las tarjetas de pago,  la firma manuscrita ha permitido vincular legalmente al titular con una acción sobre un activo de su propiedad. En el caso de las tarjetas de pago,… (Leer más)

Síguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 2.0 Rev 1.1
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 231 suscriptores

Ir arriba