CategorÃa: Noticias
Noticias del mundo de la seguridad en medios de pago y de los estándares del PCI SSC
Cambios en PCI PTS HSM v5.0: ¿A quiénes afectan y qué significa para el futuro de los pagos?
El 18 de mayo de 2026, el PCI SSC publicó la versión 5.0 del estándar PCI PTS HSM (o simplemente PCI HSM). Este estándar incluye numerosos cambios que pueden afectar, directa o indirectamente, el cumplimiento de otros estándares del PCI...
¿Qué se sabe acerca de PCI DSS v5.0?
La versión 4.0 de PCI DSS fue publicada en marzo de 2022. El PCI Security Standards Council ya está trabajando activamente en la versión 5.0. ¿Qué se sabe de esta nueva versión? La Ley de Rendimientos Acelerados de Ray Kurzweil...
Extensión de dos años para PCI PTS HSM v3
Después de tenernos en vilo durante algunos meses, el PCI Security Standards Council (PCI SSC) ha extendido los periodos de expiración de dispositivos validados en PCI HSM de la siguiente manera: Se extiende el periodo de validación de dispositivos en...
La fecha de expiración de PCI HSM versión 3.x se acerca (30 abril 2026), ¿Qué va a pasar con los dispositivos afectados?
El 30 de abril de 2026 es la fecha estipulada para la expiración de los dispositivos criptográficos validados según PCI HSM versión 3.x. Si no tienes definida tu estrategia de migración, este artÃculo te interesa. NOTA: El PCI SSC ha...
¿Procesas datos de tarjetas y no quieres complicarte con reportes de cumplimiento de PCI DSS? Asà puedes conseguir una exención
La seguridad de los datos de tarjetas de pago no es la misma que hace 10 o 15 años. La masificación de los chips EMV y de las transacciones contactless, el uso de tokenización, la implementación de controles P2PE y...
El programa AIS de Visa ya no incluye el nivel 4 para comercios
El programa Account Information Security (AIS) de Visa ha sufrido cambios importantes, lo que modifica los criterios de clasificación de comerciantes para reportar su cumplimiento con el estándar PCI DSS. Este programa define los requisitos aplicables con base en el...
5 conceptos clave de la nueva guÃa de autenticación del PCI SSC
A finales de agosto de 2025, el PCI SSC publicó dos nuevas guÃas (suplementos informativos) relacionadas con autenticación y criptografÃa. Aunque estos documentos no cambian la aplicabilidad y/o obligatoriedad de cumplimiento de los controles de PCI SSC relacionados, sà que...
Gestión de vulnerabilidades en PCI DSS: Conectando todos los controles relacionados
La gestión de vulnerabilidades es una de las tareas más desgastantes en un entorno PCI DSS, ya que se requiere monitorizar periódicamente la publicación de notificaciones por parte de los fabricantes, revisar los reportes de los escaneos y pruebas de...
¿Qué sigue después de la entrada en vigor de los controles futuros de PCI DSS v4?
Debido a la complejidad en su implementación, el estándar PCI DSS v4 estableció un periodo de gracia para la implementación de ciertos controles de seguridad. Ese periodo expiró el 31 de marzo de 2025. ¿Qué sigue después de esta fecha?...
Inteligencia Artificial (IA) en las evaluaciones de PCI: Un vistazo a la nueva guÃa del PCI SSC
En marzo del 2025 el PCI SSC publicó una nueva guÃa que cambiará totalmente el proceso de evaluación de controles de sus estándares, permitiendo el uso controlado de tecnologÃas de Inteligencia Artificial (AI) como soporte a los asesores QSA: Payment...
Nuevo suplemento informativo: Seguridad en páginas de pago y prevención de e-skimming
El PCI SSC ha publicado un nuevo suplemento informativo (Information Supplement) orientado a la seguridad en páginas de pago y prevención de ataques de e-skimming como guÃa para la implementación de los controles 6.4.3 y 11.6.1 de PCI DSS v4.0....
Cambios en el SAQ A de PCI DSS v4.0.1
Como parte de los esfuerzos para lograr balancear seguridad y cumplimiento, el PCI SSC anunció el 30 de enero de 2025 que los controles relacionados con la seguridad de páginas de pago (6.4.3 y 11.6.1) serán removidos del Cuestionario de...
Nueva versión de PCI DSS: 4.0.1
El 11 de junio de 2024 el PCI SSC publicó la versión 4.0.1 del estándar PCI DSS, que remplaza a la versión 4.0 publicada en marzo de 2022 Esta nueva versión contiene revisiones menores, correcciones tipográficas y de formato y...
