En noviembre de 2023 el PCI SSC publicó una nueva guía para soportar las actividades requeridas en PCI DSS v4.x. En esta ocasión, se trata del documento PCI DSS v4.x Targeted Risk Analysis Guidance (Análisis de Riesgo Dirigido, de acuerdo con la traducción oficial del estándar), que brinda las pautas necesarias para la definición de […]
Como parte de sus esfuerzos para facilitar la implementación de los controles de diferentes estándares de seguridad en los entornos de sus clientes, Amazon Web Services (AWS), como proveedor de servicios en la nube (Cloud Service Provider – CSP), publicó en agosto de 2023 la actualización de su Guía de Cumplimiento en PCI DSS, esta […]
El PCI SSC estableció el 31 de marzo de 2024 como fecha límite para la retirada de la versión 3.2.1 de PCI DSS. A partir del 1 de abril de 2024 la única versión activa y oficial de PCI DSS será la 4.0. Pero, ¿qué pasa evaluaciones de cumplimiento realizadas antes y después de esas […]
En una decisión que ha tomado por sorpresa a todo el ecosistema de medios de pago, Visa anunció que su programa de Seguridad del PIN (Visa PIN Security Program) finalizó el 1 de octubre de 2023. En un escueto comunicado publicado recientemente en su página web corporativa, Visa anunció que, a partir del 1 de […]
Fechas importantes:
Octubre 1, 2023: El programa Visa PIN ha sido retirado.
Marzo 31, 2024: El estándar PCI DSS v3.2.1 será retirado y la versión 4.0 entrará totalmente en vigor.
Enero 1, 2025: Fecha final de la fase 3 de implementación de key blocks para PCI PIN.
Marzo 31, 2025: Los requerimientos futuros de PCI DSS v4.0 entrarán en vigor.
Con la entrada en vigencia del estándar PCI PIN v2.0 en el año 2014, todas las claves simétricas cifradas (criptogramas) deben ser manejadas en estructuras denominadas key blocks, que permiten proteger de forma estandarizada la integridad de dichas claves criptográficas y asociarlas de forma inequívoca a un uso en particular para evitar modificaciones o sustituciones […]
Muchos de nosotros ya comenzamos a analizar e incluso a trabajar en las adecuaciones y nuevos requerimientos para el proceso de transición de la versión de PCI DSS 3.2.1 a la versión 4.0. En el afán de apoyar a las entidades con las adecuaciones, desarrollé una plantilla (template) de un inventario general del CDE que […]
A partir de octubre de 2022 el logotipo de China UnionPay (UP) estará presente en los reportes de cumplimiento de los estándares del PCI SSC, conjuntamente con los logos de las cinco entidades fundadoras. China UnionPay (o simplemente «UnionPay» o UP) es una empresa estatal china de servicios financieros con sede en Shanghái (China). Ofrece […]
Con más de 250 artículos publicados y una media de 10.000 visitantes únicos por mes, PCI Hispano se ha convertido en un referente en el área de seguridad de medios de pago y cumplimiento normativo en Hispanoamérica. Sin embargo, después de más de 9 años en línea, era necesario realizar una actualización tanto a nivel […]