Atención: Si usas certificados digitales de Symantec, Thawte, VeriSign, Equifax, GeoTrust o RapidSSL esta información te interesa

Hace poco más de un año, el PCI SSC publicó el suplemento informativo “Best Practices for Securing E-commerce” en donde se ofrecían una serie de pautas para el despliegue de controles de seguridad en entornos de comercio electrónico para alinearlos con PCI DSS. En uno de sus apartados más interesantes se listaban los criterios para… (Leer más)

PCI Software Security Standard (S3) Framework: La evolución de PA DSS llegará a finales de 2018

En enero de 2008 el PCI SSC publicaba la primera versión del estándar PA DSS (Payment Application Data Security Standard), documento basado en en el programa “Payment Application Best Practices” (PABP) de VISA, publicado en 2005.  El objetivo de este estándar fue el de establecer un marco cómun de controles de seguridad en términos de… (Leer más)

El PCI SSC publica la versión 3.2.1 de PCI DSS, define fechas de transición y anuncia cambios en los SAQ en junio de 2018

El PCI SSC ha publicado el 17 de mayo de 2018 la nueva versión 3.2.1 del estándar PCI DSS, tal y como lo habían anunciado días atrás. Dentro de los cambios entre la versión 3.2 y la versión 3.2.1 se encuentran: Se corrigieron erratas menores y errores generales de ortografía. Se remueven las referencias al… (Leer más)

La autenticación de transacciones con firma manuscrita en tarjetas de pago pronto será obsoleta

Las firmas manuscritas siempre han sido uno de los elementos principales para la autenticación de transacciones. Desde los cheques, pasando por los contratos y hasta las tarjetas de pago,  la firma manuscrita ha permitido vincular legalmente al titular con una acción sobre un activo de su propiedad. En el caso de las tarjetas de pago,… (Leer más)

Consejos básicos de seguridad del PCI SSC para los comercios

De acuerdo con el informe “Data Breach Investigations Report 2018” (DBIR) de Verizon, el 58% de las víctimas de incidentes de seguridad de la información siguen siendo los pequeños y medianos comercios. Casi siempre, estos problemas vienen causados por desinformación respecto a los controles de seguridad que se deben implementar, falta de formación en seguridad… (Leer más)

Análisis de la nueva versión del documento de directrices de seguridad para entornos de pago en la nube (Cloud Computing Guidelines) del PCI SSC

El suplemento informativo de directrices de computación en la nube (Information Supplement – Cloud Computing Guidelines) del PCI SSC es una guía pensada para organizaciones que desean incluir servicios de computación en la nube (cloud) dentro de su entorno de cumplimiento de PCI DSS y describe las recomendaciones generales a tener en cuenta para la… (Leer más)

En mayo de 2018 tendremos la nueva versión 3.2.1 de PCI DSS

Tal y como lo habíamos adelantado hace algunos días, el PCI SSC acaba de anunciar en su blog oficial que el próximo mes de mayo de 2018 se publicará la versión 3.2.1 del estándar PCI DSS (Payment Card Industry Data Security Standard). Esta nueva versión del estándar incorporará algunos cambios menores, dentro de los cuales… (Leer más)

TLS v1.3 y su impacto en PCI DSS

Después de muchos años de revisiones y 28 borradores, el protocolo TLS (Transport Layer Security) ha sido oficialmente aprobado como estándar por el Grupo de Trabajo de Ingeniería de Internet (Internet Engineering Task Force – IETF). La IETF es una entidad sin ánimo de lucro que se encarga de normalizar especificaciones de protocolos y procedimientos… (Leer más)

¿Qué cambios nuevos se avecinan en PCI DSS para este año 2018?

De acuerdo con la información publicada por el PCI SSC en su blog oficial, se esperan cuatro cambios importantes dentro del estándar PCI DSS para lo que resta de este año 2018 : A partir del 1 de febrero de 2018 entraron en vigencia varios controles de PCI DSS que inicialmente estaban catalogados como buenas… (Leer más)

Atención agencias de viajes: A partir del 1 de Marzo de 2018 se requiere demostrar cumplimiento con PCI DSS para registrarse con IATA

NOTA: A partir del 1 de marzo de 2018 todas las agencias de la IATA (tanto las nuevas como las que ya se encuentran registradas) requerirán demostrar cumplimiento con PCI DSS en los canales de pago con tarjetas que empleen dentro de sus entornos. Este requisito entra en vigencia coincidiendo con la entrada en producción… (Leer más)

Página 1 de 6123456

Fecha límite para deshabilitar SSL y versiones inseguras de TLS

junio 30, 2018
12 días restantes.

Síguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 2.0 Rev 1.1
PTS PIN: 2.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 197 suscriptores

Ir arriba